- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Маркетинг для шоколадной фабрики. На 34% выше средний чек
Через устранение узких мест
Оксана Мамчуева
В 2023 году 36,9% всех DDoS-атак пришлось на сферу финансов
А 24,9% – на сегмент электронной коммерции
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Добрый день.
В кратце ситуация такая. На сайт через уязвимость в плагине вордпресса добавили вредоносный код в файлы сайта. После чего я провел некоторые мероприятия по защите, лишний код естественно выпилил.
Но в логах вижу примерно раз в минуту обращения к одному из удаленных мной чужих файлов на сайте с разных ип. Собственно в чем вопрос: нужно ли запрещать доступ к сайту с этих адресов через htacceess? Если да, то с помощью каких средств, ибо ручками это делать напряжно, адреса почти каждый день новые. Или пусть дальше долбятся к несуществующему файлу? Для примера положу сюда кусок лога, options.php в папке images и есть тот удаленный файл, в логин тоже ломятся, но там закрыто по ip:
50.87.144.85 - - [15/Jul/2014:14:26:27 +0200] "POST /wp-content/plugins/all-in-one-seo-pack/images/options.php HTTP/1.0" 403 344 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.7.6)"
192.185.176.187 - - [15/Jul/2014:14:27:52 +0200] "POST /wp-content/plugins/all-in-one-seo-pack/images/options.php HTTP/1.0" 403 344 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.7.6)"
112.213.109.7 - - [15/Jul/2014:14:34:25 +0200] "POST /wp-login.php HTTP/1.0" 403 295 "http://мойсайт.ru/wp-login.php" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:23.0) Gecko/20100101 Firefox/23.0"
192.185.4.79 - - [15/Jul/2014:14:39:42 +0200] "POST /wp-login.php HTTP/1.0" 403 295 "http://мойсайт.ru/wp-login.php" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:23.0) Gecko/20100101 Firefox/23.0"
84.16.92.93 - - [15/Jul/2014:14:46:57 +0200] "POST /wp-login.php HTTP/1.0" 403 295 "http://мойсайт.ru/wp-login.php" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:23.0) Gecko/20100101 Firefox/23.0"
89.107.184.196 - - [15/Jul/2014:14:51:47 +0200] "POST /wp-content/plugins/all-in-one-seo-pack/images/options.php HTTP/1.0" 403 344 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.7.6)"
212.84.190.82 - - [15/Jul/2014:15:00:18 +0200] "POST /wp-content/plugins/all-in-one-seo-pack/images/options.php HTTP/1.0" 403 344 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.7.6)"
209.63.21.249 - - [15/Jul/2014:15:01:13 +0200] "POST /wp-login.php HTTP/1.0" 403 295 "http://мойсайт.ru/wp-login.php" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:23.0) Gecko/20100101 Firefox/23.0"
205.209.123.28 - - [15/Jul/2014:15:04:00 +0200] "POST /wp-content/plugins/all-in-one-seo-pack/images/options.php HTTP/1.0" 403 344 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.7.6)"
111.118.177.93 - - [15/Jul/2014:15:11:21 +0200] "POST /wp-content/plugins/all-in-one-seo-pack/images/options.php HTTP/1.0" 403 344 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.7.6)"
199.188.206.112 - - [15/Jul/2014:15:14:52 +0200] "POST /wp-login.php HTTP/1.0" 403 295 "http://мойсайт.ru/wp-login.php" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:23.0) Gecko/20100101 Firefox/23.0"
92.53.125.30 - - [15/Jul/2014:15:15:49 +0200] "POST /wp-content/plugins/all-in-one-seo-pack/images/options.php HTTP/1.0" 403 344 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.7.6)"
184.173.107.4 - - [15/Jul/2014:15:20:42 +0200] "POST /wp-content/plugins/all-in-one-seo-pack/images/options.php HTTP/1.0" 403 344 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.7.6)"
91.228.236.11 - - [15/Jul/2014:15:22:36 +0200] "POST /wp-content/plugins/all-in-one-seo-pack/images/options.php HTTP/1.0" 403 344 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.7.6)"
74.124.197.113 - - [15/Jul/2014:15:30:17 +0200] "POST /wp-content/plugins/all-in-one-seo-pack/images/options.php HTTP/1.0" 403 344 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.7.6)"
85.25.132.63 - - [15/Jul/2014:15:32:29 +0200] "POST /wp-content/plugins/all-in-one-seo-pack/images/options.php HTTP/1.0" 403 344 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.7.6)"
66.147.242.183 - - [15/Jul/2014:15:40:28 +0200] "POST /wp-content/plugins/all-in-one-seo-pack/images/options.php HTTP/1.0" 403 344 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.7.6)"
5.135.137.146 - - [15/Jul/2014:15:42:13 +0200] "POST /wp-content/plugins/all-in-one-seo-pack/images/options.php HTTP/1.0" 403 344 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.7.6)"
81.88.49.20 - - [15/Jul/2014:16:01:02 +0200] "POST /wp-content/plugins/all-in-one-seo-pack/images/options.php HTTP/1.0" 403 344 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.7.6)"
72.29.78.153 - - [15/Jul/2014:16:02:03 +0200] "POST /wp-content/plugins/all-in-one-seo-pack/images/options.php HTTP/1.0" 403 344 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.7.6)"
89.178.244.103 - - [15/Jul/2014:16:07:04 +0200] "GET / HTTP/1.0" 403 5043 "http://yandex.ru/yandsearch?text=www.мойсайт.ru&lr=213" "Opera/9.80 (Windows NT 6.1; U; ru) Presto/2.10.229 Version/11.60"
89.178.244.103 - - [15/Jul/2014:16:07:05 +0200] "GET /icons/apache_pb.gif HTTP/1.0" 200 2326 "http://www.мойсайт.ru/" "Opera/9.80 (Windows NT 6.1; U; ru) Presto/2.10.229 Version/11.60"
89.178.244.103 - - [15/Jul/2014:16:07:05 +0200] "GET /icons/powered_by_rh.png HTTP/1.0" 404 306 "http://www.мойсайт.ru/" "Opera/9.80 (Windows NT 6.1; U; ru) Presto/2.10.229 Version/11.60"
211.130.129.80 - - [15/Jul/2014:16:09:13 +0200] "POST /wp-content/plugins/all-in-one-seo-pack/images/options.php HTTP/1.0" 403 344 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.7.6)"
5.255.253.43 - - [15/Jul/2014:16:33:06 +0200] "GET /kazino/vulkan-casino.htm HTTP/1.0" 403 311 "-" "Mozilla/5.0 (compatible; YandexBot/3.0; +http://yandex.com/bots)"
66.249.64.55 - - [15/Jul/2014:16:38:45 +0200] "GET /robots.txt HTTP/1.0" 403 293 "-" "Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)"
66.249.64.50 - - [15/Jul/2014:16:38:45 +0200] "GET /articleasall HTTP/1.0" 403 295 "-" "Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)"
Подолбятся и перестанут. Смысла банить ip тоже нет, их слишком много. Либо закрывайте post, если не нужен (для некоторых действий можно сделать исключение) - ботами пс он не пользуется.
Forser, Могу бесплатно защитить от такой напасти