Mikanoshi

Mikanoshi
mikanoshi.name
Рейтинг
101
Регистрация
09.10.2008
Интересы
Кодинг, гейминг
Ботнет 10к+ на wp-login
MIRhosting.com:
Причем тут интернет-магазины с профилями пользователей?
Речь идет о конкретных CMS которые ломают, а именно Joomla и Вордпресс. А не о любых адресах со словом *admin* и *login*

А для чего в этих CMS сделана функция логина? Вот всё это и блокируется, профили в инет магазине на WP, комментирование от аккаунта, вход для авторов/редакторов. Логин в CMS не только для админа.

Ботнет 10к+ на wp-login
MIRhosting.com:
Добавили принудительно на сервера http авторизацию для админок глобально.

Это вообще не должно даже рассматриваться как решение, интернет-магазины с профилями пользоватлей наверно очень рады ;)

Ботнет 10к+ на wp-login

Для nginx с куками, в ИЕ пашет, возвращает код 200 (думаю ботам всё равно 403 или 200, брутить не перестают):

location ~* /(wp-login\.php|administrator|admin\.php) {
	set $humantest 0;
	if ($http_cookie !~* "humans=fucking_love_cookies") {
		set $humantest 1;
	}
	if ($args ~* (callback|logout|lostpassword)) {
		set $humantest 0;
	}
	if ($humantest = 1) {
		add_header Content-Type text/html;
		return 200 "<html><body><script>document.cookie='humans=fucking_love_cookies;path=/';location.reload();</script></body></html>";
	}
}
Ботнет 10к+ на wp-login
u3Bepr:
ИЕ

Ну этот осёл как всегда живёт в своём мирке :)

Можно так обойти:

RewriteCond %{HTTP_COOKIE} !humans=fucking_love_cookies
RewriteCond %{QUERY_STRING} !(callback|logout|lostpassword)
RewriteRule ^(wp-login\.php|administrator|admin\.php)$ /human.htm [L]

А html код

<html><body><script>document.cookie='humans=fucking_love_cookies;path=/';location.reload();</script></body></html>

перенести в файл human.htm

P.S. Можно и через nginx резать, как-то так:

location ~ /(wp-login\.php|administrator|admin\.php) {
	if ($http_cookie !~* "humans=fucking_love_cookies") {
		add_header Content-Type text/html;
		return 200 "<html><body><script>document.cookie='humans=fucking_love_cookies;path=/';location.reload();</script></body></html>";
	}
}
Ботнет 10к+ на wp-login
Flector:
хм. я сам у них vds держу - кроме утреннего предупреждения на email никаких больше действий от них не замечено.

3 часа назад пришло, указанный файл появился, пришлось удалять)

Уважаемый(ая) XXX YYY,

ВНИМАНИЕ! Владельцам сайтов на CMS WorsPress и Joomla!!!

В настоящий момент на многие сайты пространства сети Интернет идёт массовая атака, направленная на подбор паролей к CMS WordPress и Joomla. Подбор осуществляется через форму входа на странице wp-login.php и administrator/index.php соответственно.

Cейчас нагрузка на серверы подходит к критической, вследствие чего на некоторых головных машинах начали наблюдаться отказы в обслуживании.
В связи с этим, мы вынуждены централизованно временно закрыть доступ к админской части CMS WordPress и Joomla. Таким образом, мы предотвратим взлом ваших сайтов и существенно снизим нагрузку.

Сейчас мы закрыли доступ через файл /usr/local/etc/apache22/Includes/wp-login.conf

Для восстановления доступа необходимо указать в этом файле Ваш ip в строке Allow from и перезапустить Apache (через ISPmanager, раздел "Сервисы").

Подробнее об атаке можно узнать в обсуждении на форуме: /ru/forum/805626
Ботнет 10к+ на wp-login
Flector:
но на одном из сайтов регистрация открытая, а таким макаром всех выпилил :(

А мой хостер firstvds взял мой код для блокировки по IP отсюда и заблочил глобально все админки 😂 Радикалы просто. Снизить нагрузку можно ещё убрав логи например и минимизировав размер 403 документа:

<Location ~ "/(wp-login\.php|administrator|admin\.php)">
	ErrorLog "/dev/null"
	AccessLog "/dev/null"
	ErrorDocument 403 "-"
	Order deny,allow
	Deny from all
	Allow from 11.22.33.44
</Location>

Но лучше бы они взяли код с куками, у меня после него ни одной попытки залогиниться от бота не было, всем 403 отдаётся, зато логин и админка работают для юзеров:

RewriteCond %{HTTP_COOKIE} !humans=fucking_love_cookies
RewriteCond %{QUERY_STRING} !(callback|logout|lostpassword)
RewriteRule ^(wp-login\.php|administrator|admin\.php) - [F,L]
ErrorDocument 403 "<html><body><script>document.cookie='humans=fucking_love_cookies;path=/';location.reload();</script></body></html>"
Ботнет 10к+ на wp-login
Silva:
главное чтоб не получили доступ к админке…

для этого достаточно, чтобы админа звали не admin/administrator, у меня брутят преимущественно эти логины, а это бесполезно)

Ботнет 10к+ на wp-login

GamletOrtikov, без разницы

bohdan_1991, и всем фрилансерам выдал эти 30+ символьные фигни?)

Можно в AuthName прописать логин и пароль, чтобы человек смог зайти, а боты нет.

Ботнет 10к+ на wp-login

GamletOrtikov, это блокирует всем логин в профиль и админку WP, кроме указанных IP. Устраивает ли это Вас только Вам известно, другие защиты тоже есть, способ с куками ранее был описан.

Ботнет 10к+ на wp-login
ixley:
Не пускает

В этом и смысл 🤪

IP свой внешний прописать надо. Это конечно радикальная мера, если на сайтах никто не регается.

1 2345678
Всего: 76