Ботнет 10к+ на wp-login

esenin
На сайте с 22.01.2007
Offline
239
#61

сайты на ихц, да и не только на неих атакуют уже с год

закройте wp-login через htaccess разрешите только своему прову если динамический ip

у меня пара десятков строк. диапазонов адресов

если статический или впн вообще быстро

Комменты на сайт по 2 рубля (http://goo.gl/F9kcZ0) (живые лайки и ретвиты) Brave браузер (https://brave.com/bra908) - браузер который платит токены BAT
Евгений Русаченко
На сайте с 17.04.2013
Online
136
#62

Проблема явно массовая. На почту пришли письма от разных хостинг компаний, но такая же участь достигла и моих серверов.

У нас основной пик пришел на вечер, весь день сервер держался, после 20-21 часа LA подскочил до 60 все таки.

Хостинг ( https://lite.host/r/1/hosting/dlya-blogov ) от 99 рублей / поддержка Let's Encrypt / PHP от 5.2 до 8.0 / SSH / бесплатный перенос
=MaximaN=
На сайте с 14.04.2009
Offline
122
#63
Евгений Русаченко:
Проблема явно массовая. На почту пришли письма от разных хостинг компаний, но такая же участь достигла и моих серверов.

У нас основной пик пришел на вечер, весь день сервер держался, после 20-21 часа LA подскочил до 60 все таки.

От двух хостеров получил предупреждения по этому поводу...

Jaf4
На сайте с 03.08.2009
Offline
804
#64

у меня сбрутили -таки на 1 сайте.. пипец, засранцы..

закрыл все админки через htaccess, клиентам порассылал инфу на ночь глядя. :(

тут еще апдейт NGG, который несовместим с новым WP.. 2 раза уже наступили на грабли.

New! NVMe VPS от SmartApe.ru (https://goo.gl/eoYYkS)
J
На сайте с 11.09.2011
Offline
25
#65

Даже на hostmonster.com у меня Joomla не работала )

P8
На сайте с 12.07.2010
Offline
101
#66

А вы чего хотите? На 5% админок стоят admin:pass,root:password, admin:sitename и т.п... С лома сливать проще и дешевле, чем с бирж, да и качество трафика сильно лучше.

A
На сайте с 20.08.2010
Offline
775
#67

Один из тоже грохнулся-таки. Обещают сделать все возможное

зы: на другом site.ru/wp-admin/ выдает 500, хотя сайт работает. Уже не работает.

L
На сайте с 23.12.2012
Offline
66
#68

Интересно, это плановые акции в связи с антипиратским законом? :) хотят ломануть все вордпрессы и разместить на них неприличную инфу? :)

Сдам выделенный сервер в Европе 9,5 евро в месяц. (/ru/forum/914387) Atom N2800 1.86 GHz / RAM 2 GB / HDD 500 GB sata2 / Канал 100 Mbps
CM
На сайте с 24.03.2009
Offline
136
#69

Дайте, пожалуйста, формат строк для htacceas разрешающий доступ к файлу login.php для одного ip (моего), запрещающий для остальных. Спасибо

B
На сайте с 23.01.2009
Offline
37
#70

Cesar_Mt, вот ранее писали

maximus200:
Аналогичная проблема, решил простым правилом в корневом .htaccess
Закрывает полностью обращение к этой странице от всех.
<Files wp-login.php>
Deny from all
</Files>


Для доступа по определенному ip пишем так в .htaccess

<Files wp-login.php>
Deny from all
Allow from 19.22.12.19
</Files>


где вместо 19.22.12.19 прописываем нужный ip, каждый новый ip с новой строчки.

По ip блочить не вижу смысла, насобирал около 20к ip с которых были заходы на сей адрес. После сего действия нагрузка на сервер значительно снизилась. В логах запросы идут, но всем отдается 403-я ошибка. Возможно для кого то эта информация будет полезной.

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий