Да я никого не жду, я не хочу заниматься ежедневными блокировками ip адресов и их подсетей, я не Роскомнадзор, тем более с моими умениями я так заблокирую всех кого надо и не надо, да и сегодня они сканеры/спамеры, а завтра просто пользователи, для этого есть firewall пусть он этим и занимается, тем более что он вроде работает, пусть он и отделяет хороших от плохих вроде в этом его задача.
Да нет конечно, но не доброжелатели явно.
Их все равно блокирует так называемый Web Application Firewall, я бы не хотел блокировать навсегда ip адреса или их диапазон.
Deny from 207.180.192.0/19
Не мне это не подходит пусть лучше его Wordfence блокирует на автомате.---------- Добавлено 01.06.2020 в 19:00 ----------Нашел еще в логах Wordfence в разделе Live Traffic этот ip, и там их много в общем, он делает какие-то странные запросы, к разным разделам, например, в темах или плагинах, причем плагинах, которые у меня никогда не были раньше установленны и в конце у него всегда wp-config.php, как будто бы он ищет его.
Походу да это какой-то автоматический бот/сканер, в целом его блокирует постоянно Wordfence, и фиг бы с ним, просто раньше таких писем с угрозами супер кибератаки не поступало вроде.
Sitealert,
Сразу предупрежу на всякий случай что я ламер полный :)
Короче, я посмотрел логи, если речь идет о логах веб-сервера Apache, и как это не странно что-то нашел в файле ошибок error.log, тот же фашистский айпишник:
Тут время не то немного, но адрес, полный путь до именно файла wp-config.php.---------- Добавлено 01.06.2020 в 02:35 ----------SocFishing,
Примерно понятно, спасибо.---------- Добавлено 01.06.2020 в 02:35 ----------Vald111,
Стараюсь все обновлять по мере возможностей.---------- Добавлено 01.06.2020 в 02:35 ----------Я понял в общем это боты и на них можно забить, просто странно было что на заблокированный файл идет атака.
LEOnidUKG,
Наверное, может быть, просто очень много слов в сообщении о wp-config.php, ладно думаю WAF поблакирует все :)
Так я и понять не могу, как WordFance зафиксировал к этому файлу какие-то подключения или какую-то работу с ним если этот файл Access denied и доступ к нему закрыт. Вроде как, или веб-сервер Apache не до конца закрывает доступ к файлу wp-config.php (Для сканеров и ботов типа можно).
Так это ерунда все или они что-то пытаются сделать?
Файл же закрыт от доступа.---------- Добавлено 01.06.2020 в 00:29 ----------Pavel A,
Раньше такие сообщения не приходили вроде.
Тоже так думаю, я как-то использовал его в детстве, но, по-моему, так и не взломалось и не подобрался пароль :)
