[umka]

[umka]
Рейтинг
456
Регистрация
25.05.2008
Ботнет 10к+ на wp-login
mikhailnov:
wp-admin меняется на wp-admin1223523

Патч этого не делает :)

А если вы вручную переименуете wp-admin, то у вас сайт перестанет работать, потому что он много всего инклудит из wp-admin.

Ботнет 10к+ на wp-login
GamletOrtikov:
Видимо смысл в том, что боты обращаются не по адресу "/wp-admin/", а напрямую к файлу "wp-login.php".

Да что вы говорите…

69.73.135.44 - - [02/Aug/2013:09:04:01 +0400] 0.171 *****.ru 80 "GET /wp-admin/ HTTP/1.1" 0 302 - "Mozilla/5.0 (compatible; bingbot/2.0; +http://www.bing.com/bingbot.htm)"
69.73.135.44 - - [02/Aug/2013:09:04:01 +0400] 0.000 *****.ru 80 "GET /wp-login.php?redirect_to=http%3A%2F%2F*****.ru%2Fwp-admin%2F&reauth=1 HTTP/1.1" 1 403 308 "Mozilla/5.0 (compatible; bingbot/2.0; +http://www.bing.com/bingbot.htm)"

Ботнет 10к+ на wp-login
mikhailnov:

Закачиваете в корень установки Wordpress'a wpsecure.php из архива, запускаете его (переходите по ссылке сайт/wpsecure.php), он меняет адрес входа в админку и выдает новый. Теперь товарищи не смогут залогиниться, так как не знают адрес для входа. Если есть на сайте мета-виджеты - их тоже убираете, там ссылка на админку иначе будет.

И смысл в этом патче, если при заходе на /wp-admin/ всё равно будет редиректрить на новый "wp-login.php" ?

Не работает Gudzonhost

По телефону звонить пробовали?

Ботнет 10к+ на wp-login

Denilson,

<Files wp-login.php>

Order allow,deny

Allow from xx.xx.xx.xx

</Files>

Как открыть индексные станицы в директориях

.htaccess

DirectoryIndex index.htm index.html index.php и т.д.

Глобальный брутфорс WP и Joomla
pavellift:
А я думал только у нас бессонная ночь :) Сначала блокировали ip, я побоялся что заблокируем ip пс

ПС-ы POST-ы не шлют :)

Порекомендуйте хостинг: нужно файл 100 Мбайт скачивается за 10-15 сек
beginerx:
попутно вопросик - щаредные с анонимным ftp или с настройкой фтп типа делаем юзера который может только скачивать но не удалть, ни закачивать не может. Такие бывают?

Если на сервере ProFTPd, то это можно сделать с помощью .ftpaccess

возможные тех. проблемы при росте web-проекта
domaindex:
1. потянет ли WP и конкретно тема TE большой объем инфы (тысячи статей), не будет ли тормозить?

"Тянет" не WP и тема, а сервер.

Кроме того, нагрузка зависит от объёма информации и от плагинов.

domaindex:
2. если понадобиться переносить данные на новый движок (например NetCat), не возникнут ли проблемы с "переносом" засвеченных ссылок? легко ли будет автоматически выкачать контент с другую БД (включая картинки)?

Зависит от количества "засвеченных" ссылок, от структуры ссылок в новом движке.

domaindex:
4. взломостойкость WP. насколько дырявый код у движка и шаблона TE?

Регулярное обновление движка/плагинов решит много проблем (но не все).

nic.ru - отстой?
porutchik:
С чего вы это взяли?

Из "правил оказания телематических услуг связи":

61. Претензия рассматривается оператором связи в срок не более 60 дней с даты регистрации претензии.

Но, сорри, не доглядел:

60. Претензия предъявляется в письменной форме и подлежит регистрации в день получения ее оператором связи.
1... 197198199200201202203204205 ...607
Всего: 6067