Ботнет 10к+ на wp-login

G
На сайте с 26.11.2013
Offline
99
#681

Хостер сказал ставить плагины для защиты.

Уже стоит ограничивающий авторизации-но ничего не помогает

WapGraf
На сайте с 30.09.2009
Offline
457
#682

Адрес админки смените.

EuroHoster.org ( https://eurohoster.org/link.php?id=42 ) - территория быстрых серверов.
G
На сайте с 26.11.2013
Offline
99
#683
WapGraf:
Адрес админки смените.

Да, сменить нужно адрес админки и поможет.

Плагин Hide login , говорят его лучше пробовать на тестовом сайте.

---------- Добавлено 05.12.2013 в 23:36 ----------

Этот плагин попробую wSecure Authentication

O
На сайте с 04.04.2013
Offline
44
#684

Мне помогло смены адреса wp-login все равно если они идут в wp-admin/

их перекидывает на wp-login.php которого уже нету.

G
На сайте с 26.11.2013
Offline
99
#685

у меня из wp-admin перекидывает на 404 ошибку

---------- Добавлено 06.12.2013 в 12:17 ----------

сменил адрес админки , все равно нагрузка идет на сайты

G
На сайте с 26.11.2013
Offline
99
#686

сейчас три сайта осталось на этом хостинге, нагрузки почти нет, а было 15 сайтов , наверное из за этого была большая нагрузка

I2
На сайте с 18.10.2011
Offline
34
#687
owari:
Мне помогло смены адреса wp-login все равно если они идут в wp-admin/
их перекидывает на wp-login.php которого уже нету.

Я ведь ещё раньше предлагал временно переименовать каталог wp-admin.

И я написал как ограничить к нему доступ при помощи htpasswd и .htaccess allow from

Интересно что значит отключены 12 сайтов.

Что будет если браузером перейти по адресу такого отключённого сайта?

G
На сайте с 26.11.2013
Offline
99
#688
iwant2beahoster:
Я ведь ещё раньше предлагал временно переименовать каталог wp-admin.
И я написал как ограничить к нему доступ при помощи htpasswd и .htaccess allow from

Интересно что значит отключены 12 сайтов.
Что будет если браузером перейти по адресу такого отключённого сайта?

Адрес админки сменил, теперь еще наверное надо ограничить к нему доступ при помощи htpasswd и .htaccess allow from

I2
На сайте с 18.10.2011
Offline
34
#689
gringos:
Адрес админки сменил, теперь еще наверное надо ограничить к нему доступ при помощи htpasswd и .htaccess allow from

Конечно! Только нужно проверить чтобы на сайте небыло линка в админку открытым текстом. И имя такое чтобы сложно было подобрать. И логи читайте, там написано что происходит.

Но! 404 останется! Проверьте что при переходе браузером в несуществующий каталог /wp-admin/ или при открытии несушествующего файла wp-login.php не появляется 404 страница от самого Wordpress. Если появляется — она будет нагружать сервер и при большом количестве запросов она мало чем отличается от логина с неверным паролем. Поэтому временно замените страницу на лёгкую пустышку.

Для этого в .htaccess пропишите:

ErrorDocument 404 /404-error-page.html

И не забудьте поместить в корень страничку 404-error-page.html

А на ней напишите что «на время атаки 404 страница отключена.»

Только не делайте её слишком объёмной и не используйте PHP и MySQL.

Я так понимаю что либо брутфорс атака превышает какие-то границы способностей сервера, либо у вас WP слишком тяжёл что плагины не справляются. Если это так хостер должео пояснить что делать дальше. Ведь поставить плагин Вы поставили.

Однако мне по прежнему интересно почему не срабатывает отражение атаки при помощи фильтрации IP. Тут работает чистый web сервер и никакие скрипты с сайта не выполняются. Другими словами это самый быстродействующий вариант отбить атаку на уровне самого WEB сервера.

AK
На сайте с 23.02.2009
Offline
117
#690

Любой вариант с apache сильно проигрывает nginx по затратам. Сделал на всех сайтах так

location ~ ^/(wp-admin|wp-login\.php) {
allow 1.1.1.1; #мой IP адрес
deny all;
proxy_next_upstream error timeout invalid_header http_500 http_502 http_503;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}

Теперь сплю спокойно.

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий