Ботнет 10к+ на wp-login

CM
На сайте с 24.03.2009
Offline
136
#71

А если у меня в htaccess такие строки:

# BEGIN WordPress

<IfModule mod_rewrite.c>

RewriteEngine On

RewriteBase /

RewriteRule ^index\.php$ - [L]

RewriteCond %{REQUEST_FILENAME} !-f

RewriteCond %{REQUEST_FILENAME} !-d

RewriteRule . /index.php [L]

</IfModule>

# END WordPress

то куда лучше вписать эти правила:

<Files wp-login.php>

Deny from all

</Files>

До ... в средину или после.?

Так, правильно?


# BEGIN WordPress
<Files wp-login.php>
Deny from all
</Files>

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

# END WordPress

Спасибо

GS
На сайте с 20.03.2013
Offline
24
#72

Cesar_Mt, Без разницы, в начале или в конце впишите.

------------------
MIRhosting.com
На сайте с 18.10.2006
Offline
203
#73

Хостерам! (мелким и не очень).

Если сами не справляетесь, напишите в ЛС, есть готовый постоянно обновляющийся список IP, собираемый с разных шаред серверов.

Гарантий что там все IP "плохие" дать не сможем, но правила фильтрации очень грамотные и процент попадания клиентских IP крайне низок.

Андрей Нестеренко, MIRhosting Облачная платформа для DevOps (https://mirhosting.com/paas)
U
На сайте с 24.02.2009
Offline
116
#74

может кому пригодится скрипт для УДОБНОЙ зашиты Joomla и WordPress

в папку /administrator (для Joomla )

кладем php файл (называем его как вам удобно, но только чтобы вы знали имя) с таким вот содержанием:



<meta http-equiv="content-type" content="text/html; charset=utf-8" />
<?php
$h = fopen(".htaccess","w");
$go="<Files index.php> \n order deny,allow \n deny from all \n allow from ";
$ip = $_SERVER['REMOTE_ADDR'];
$end="\n</files>";
$text = $go.$ip.$end;
if (fwrite($h,$text))
echo "ip обновлен";
else
echo "ошибка записи .htaccess";
fclose($h);
?>

и если у вас динамичный ip и постоянно неудобно лазить и менять содержание .htaccess

то просто переходим по вашему секретному пути к файлу он обновляет файл .htaccess и доступ в админ панель открыт только для вас.

Аналогично с WordPress, только заменить путь к файлу и строчку

$go="<Files index.php> \n order deny,allow \n deny from all \n allow from ";

на


$go="<Files wp-login.php> \n order deny,allow \n deny from all \n allow from ";
sysctl
На сайте с 01.04.2008
Offline
91
#75
MIRhosting.com:
Хостерам! (мелким и не очень).
есть готовый постоянно обновляющийся список IP, собираемый с разных шаред серверов.

Любопытства ради, сколько уже тысяч IP в данном списке?

Править домен летит Айболит. И одно только слово твердит: - DNS! DNS! DNS!
KC
На сайте с 01.10.2009
Offline
28
#76

Такая же проблема на FirstVDS с WP. Примерно на час-полтора загрузка до 100%. Судя по логам было как минимум три волны за последние двое суток. Примерно на час-полтора каждая.

Пока, видимо, придётся затыкать Deny from all. =/

Walidol
На сайте с 29.02.2012
Offline
67
#77

http://bezopasnostpc.ru/sites/site-protection/limit-login-attempts-zashhita-sayta-ot-vzloma а такие плагины для ВП не спасут?

Den73
На сайте с 26.06.2010
Offline
523
#78
Walidol:
http://bezopasnostpc.ru/sites/site-protection/limit-login-attempts-zashhita-sayta-ot-vzloma а такие плагины для ВП не спасут?

нет, это все фигня.

Dreammaker
На сайте с 20.04.2006
Offline
557
#79
Jaf4:
у меня сбрутили -таки на 1 сайте..

а что потом они делают?

Jaf4
На сайте с 03.08.2009
Offline
804
#80
Dreammaker:
а что потом они делают?

В последнюю запись насовали в конце кода ссылки, 3 или 4.., домены RU, анкоры на русском. Главное мне аллерт -то приходил, что изменился sitemap, но я что-то не придавал значения.

New! NVMe VPS от SmartApe.ru (https://goo.gl/eoYYkS)

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий