Deny from 207.180.192.0/19
Не мне это не подходит пусть лучше его Wordfence блокирует на автомате.---------- Добавлено 01.06.2020 в 19:00 ----------Нашел еще в логах Wordfence в разделе Live Traffic этот ip, и там их много в общем, он делает какие-то странные запросы, к разным разделам, например, в темах или плагинах, причем плагинах, которые у меня никогда не были раньше установленны и в конце у него всегда wp-config.php, как будто бы он ищет его.
Походу да это какой-то автоматический бот/сканер, в целом его блокирует постоянно Wordfence, и фиг бы с ним, просто раньше таких писем с угрозами супер кибератаки не поступало вроде.
Sitealert,
Сразу предупрежу на всякий случай что я ламер полный :)
Короче, я посмотрел логи, если речь идет о логах веб-сервера Apache, и как это не странно что-то нашел в файле ошибок error.log, тот же фашистский айпишник:
Тут время не то немного, но адрес, полный путь до именно файла wp-config.php.---------- Добавлено 01.06.2020 в 02:35 ----------SocFishing,
Примерно понятно, спасибо.---------- Добавлено 01.06.2020 в 02:35 ----------Vald111,
Стараюсь все обновлять по мере возможностей.---------- Добавлено 01.06.2020 в 02:35 ----------Я понял в общем это боты и на них можно забить, просто странно было что на заблокированный файл идет атака.
LEOnidUKG,
Наверное, может быть, просто очень много слов в сообщении о wp-config.php, ладно думаю WAF поблакирует все :)
Так я и понять не могу, как WordFance зафиксировал к этому файлу какие-то подключения или какую-то работу с ним если этот файл Access denied и доступ к нему закрыт. Вроде как, или веб-сервер Apache не до конца закрывает доступ к файлу wp-config.php (Для сканеров и ботов типа можно).
Так это ерунда все или они что-то пытаются сделать?
Файл же закрыт от доступа.---------- Добавлено 01.06.2020 в 00:29 ----------Pavel A,
Раньше такие сообщения не приходили вроде.
Тоже так думаю, я как-то использовал его в детстве, но, по-моему, так и не взломалось и не подобрался пароль :)
Dimitrius_R,
Эта операционная система устарела немного, не поддерживает сеть и не обновляется с 83-го :)
Да не какой я параноик, я комп по полной использую, включая Tor, Torrent, VPN и всякое современное, а RAR с паролем это хорошая идея, я так даже делаю иногда, но помню было какое-то программное обеспечение взламывающее пароль архива, но не знаю есть ли сейчас такое.
Лучше, это допустим, лучше, чем этот файл лежал бы на компьютере со старой операционной системой Windows 7, без обновлений и антивирусного ПО.
Что с true что без true, вообще никакой разницы, в общем это не нужный функционал.
И да и ping и trackback это именно эти штуки в настройках обсуждения:
https://wp-kama.ru/id_10084/pingi-v-wp.html
И да вы были правы, добавление в fuctions.php:
// отключает XML-RPC методы которые требуют авторизацию add_filter( 'xmlrpc_enabled', '__return_false' );
не отключает её полностью,
и нужно блокировать xmlrpc.php в настройках сервера.
А по современному как в последней теме из WordPress’а сделал так же,
if ( ( is_single() || is_page() ) && ( comments_open() || get_comments_number() ) ) comments_template();
В постах или просто страницах, если комментарии включены или есть хоть один, кроме проверки паролей в постах, т.к. никогда на посты пороли не ставил и думаю не буду… А проверки на пинги убрал так как они нафиг не нужны…
Киньте кусочек кода, если кому не жалко, как у вас сделан вывод комментариев в вашей теме в WordPress, там где эта функция comments_template(); и оператор if для примера.
