Wordpress лезут трояны - Страница 2 - Форум об интернет-маркетинге
Этот сайт существует на доходы от рекламы.
Пожалуйста, выключите AdBlock.
Вернуться   Форум об интернет-маркетинге > >
Ответ
 
Опции темы
Старый 13.01.2018, 02:37   #11
hardCODE
Студент
 
Аватар для hardCODE
 
Регистрация: 20.09.2016
Сообщений: 27
Репутация: 10

ТопикСтартер Re: Wordpress лезут трояны

посмотрел логи, а там полно такого
Код:
91.210.147.62 - - [12/Jan/2018:04:58:02 +0200] "POST /wp-login.php HTTP/1.1" 200 1400 "http://*****.site/wp-login.php" "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/53.0.2785.143 Safari/537.36"
и попытки обратится к вычищеным мной зараженным файлам.

вопрос: нужно ли как то банить или пусть и дальше пытается подобрать пароль?

Последний раз редактировалось hardCODE; 13.01.2018 в 02:51..
hardCODE вне форума   Ответить с цитированием

Реклама
Старый 13.01.2018, 10:18   #12
End1
Вождь Араваков
 
Регистрация: 05.09.2010
Сообщений: 513
Репутация: 8034

Post Re: Wordpress лезут трояны

Через .htaccess измените адрес к входу в админку.

Цитата:
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteRule ^adminka/?$ /wp-login.php?abrakadabra [R,L]
RewriteCond %{HTTP_COOKIE} !^.*wordpress_logged_in_.*$
RewriteRule ^adminka/?$ /wp-login.php?abrakadabra&amp;redirect_to=/wp-admin/ [R,L]
RewriteRule ^adminka/?$ /wp-admin/?abrakadabra [R,L]
RewriteCond %{SCRIPT_FILENAME} !^(.*)admin-ajax\.php
RewriteCond %{HTTP_REFERER} !^(.*)site.ru/wp-admin
RewriteCond %{HTTP_REFERER} !^(.*)site.ru/wp-login\.php
RewriteCond %{HTTP_REFERER} !^(.*)site.ru/adminka
RewriteCond %{QUERY_STRING} !^abrakadabra
RewriteCond %{HTTP_COOKIE} !^.*wordpress_logged_in_.*$
RewriteRule ^.*wp-admin/?|^.*wp-login\.php / [R,L]
</IfModule>
(вставить код перед # BEGIN WordPress)

Эти данные менять на свои:
adminka - адрес новой админки
abrakadabra - секретный ключ
site.ru - адрес вашего сайта
End1 вне форума   Ответить с цитированием
Сказали спасибо:
Старый 13.01.2018, 10:45   #13
Ким_иррр
Аспирант
 
Аватар для Ким_иррр
 
Регистрация: 19.12.2011
Сообщений: 174
Репутация: 4185

По умолчанию Re: Wordpress лезут трояны

Периодически клиентские сайты ломают таким способом. Пути к админке менять ничего не даст, как правило где то залит шелл в папках. Двиг снести полностью, не перезалить а снести и залить заново. Плагины и тему также. Если в папке uploads много подпапок лет/мес все смотреть руками долго, в корень кинуть такой .htaccess

Цитата:
Options -Indexes

<IfModule mod_php4.c>
php_flag engine 0
</IfModule>

<IfModule mod_php5.c>
php_flag engine 0
</IfModule>

RemoveType .phtml .php .pht .php3 .php4 .php5 .php6 .phps .cgi .exe .pl .asp .aspx .shtml .shtm .fcgi .fpl
RemoveHandler .phtml .php .php3 .php4 .php5 .php6 .phps .cgi .exe .pl .asp .aspx .shtml .shtm .fcgi .fpl .jsp .htm .html .wml
AddType text/plain .phtml .php .php3 .php4 .php5 .php6 .phps .cgi .exe .pl .asp .aspx .shtml .shtm .fcgi .fpl .jsp .wml
AddType text/html .htm .html
Там где вп лежит один на акке таким способом его не ломали, как правило у взломанных были соседи жумла или ево.
Ким_иррр вне форума   Ответить с цитированием
Старый 13.01.2018, 12:31   #14
Sitealert
Слесарь-сайтосборщик
 
Регистрация: 30.09.2016
Адрес: Замкадье
Сообщений: 2,100
Репутация: 209900

По умолчанию Re: Wordpress лезут трояны

Цитата:
Сообщение от hardCODE Посмотреть сообщение
вопрос: нужно ли как то банить или пусть и дальше пытается подобрать пароль?
Банить бесполезно - зайдут с другого адреса. А брутфорс - источник повышенной нагрузки на сервер. И уже хотя бы по этой причине с этим надо бороться. Способы разные: ограничение количества попыток ввода пароля, секретные токены, доступ ко входу только по своему IP, переименовывание файла wp-login.php - каждый выбирает своё.
__________________
Отпилю лишнее, прикручу нужное, выправлю кривое.
Вытравлю вредителей.
Sitealert вне форума   Ответить с цитированием
Старый 16.01.2018, 10:08   #15
SeVlad
Guru-Editor
 
Регистрация: 03.11.2008
Адрес: Donbass
Сообщений: 14,687
Репутация: 1325896

По умолчанию Re: Wordpress лезут трояны

Цитата:
Сообщение от End1 Посмотреть сообщение
Через .htaccess измените адрес к входу в админку.
Цитата:
Сообщение от Sitealert Посмотреть сообщение
переименовывание файла wp-login.php
Вредная ересь
__________________
Ⓦ Не халява, но за бесплатно: хорошие сайты для эксперимента с 2мя протоколами.
Секта сёрчеогородников ŏ , помощь по Вордпрессу и основы безопасности сайтов.
*** Помощь\консультации в топиках форума - БЕСПЛАТНО. Через личку - с бюджетом от 50$ ***
SeVlad вне форума   Ответить с цитированием
Старый 16.01.2018, 22:28   #16
Shustoff
Кандидат наук
 
Аватар для Shustoff
 
Регистрация: 13.09.2010
Адрес: Украина, Одесса
Сообщений: 429
Репутация: 71566

По умолчанию Re: Wordpress лезут трояны

Цитата:
Сообщение от SeVlad Посмотреть сообщение
Вредная ересь
А почему? Чем плоха смена адреса для входа в админку?
Вообще, конечно, к таким вопросам следует подходить комплексно и в данном случае смена адреса - лишь временная затычка
Shustoff вне форума   Ответить с цитированием
Старый Вчера, 01:11   #17
WEMASTER
Бетмен
 
Регистрация: 16.08.2012
Сообщений: 71
Репутация: 10881

По умолчанию Re: Wordpress лезут трояны

Цитата:
Сообщение от Shustoff Посмотреть сообщение
А почему? Чем плоха смена адреса для входа в админку?
Вообще, конечно, к таким вопросам следует подходить комплексно и в данном случае смена адреса - лишь временная затычка
Это даже не затычка, а костыль. Никому не советую так делать.
Часто замечаю как на сайтах которые не на WordPress долбятся в админку wp-login.php и за другими адресами, для других CMS.
Чаще всего это банальный перебор по списку примет CMS ботоводов, так что намеренно ТС'а возможно никто и не взламывал, он просто попал на уязвимость нулевого дня для WordPress. Обычно так сайты ломят сотнями-тысячами дабы банально рассылать спам с вашего IP.

ТС установите себе плагин Cerber (wordpress.org/plugins/wp-cerber/)
Там хотя бы по логах можно будет что-то понять.
WEMASTER вне форума   Ответить с цитированием
Старый Вчера, 11:21   #18
SeVlad
Guru-Editor
 
Регистрация: 03.11.2008
Адрес: Donbass
Сообщений: 14,687
Репутация: 1325896

По умолчанию Re: Wordpress лезут трояны

Цитата:
Сообщение от Shustoff Посмотреть сообщение
А почему? Чем плоха смена адреса для входа в админку?
Действует приблизительно так же, как паранджа на приёме у окулиста. Даже хуже.

Из-за отсутствия доступа к wp-admin могут не работать некоторые плагины, будет трудно получить помощь на форумах по нек вопросам. При переименовывании же файла - только доп геморой после каждого обновления.
При всём при этом эта "защита" нагружает хостинг (иногда и не слабо) и защищает только от самых ленивых/глупых брутеров. Нормальным она не помеха.

Куда проще и правильнее ограничить доступ (а не сменить имя) к wp-login.php в хтацессе.
SeVlad вне форума   Ответить с цитированием
Сказали спасибо:
Старый Сегодня, 00:14   #19
hardCODE
Студент
 
Аватар для hardCODE
 
Регистрация: 20.09.2016
Сообщений: 27
Репутация: 10

ТопикСтартер Re: Wordpress лезут трояны

Цитата:
Сообщение от SeVlad Посмотреть сообщение
Куда проще и правильнее ограничить доступ (а не сменить имя) к wp-login.php в хтацессе.
ограничить по ip? а как быть если у меня динамичный?
hardCODE вне форума   Ответить с цитированием
Старый Сегодня, 02:05   #20
БОЧ рВФ 260602
Профессор
 
Аватар для БОЧ рВФ 260602
 
Регистрация: 27.01.2010
Сообщений: 626
Репутация: 5418

По умолчанию Re: Wordpress лезут трояны

Вся эта зараза лезет через дырявый хостинг... какой у вас?
БОЧ рВФ 260602 вне форума   Ответить с цитированием
Ответ




Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Текущее время: 03:21. Часовой пояс GMT +3.

Регистрация Справка Календарь Поддержка Все разделы прочитаны