Пытаются взломать сайт на wordpress

Сообщений: 36 Регистрация: Май 2016

31 Мая 2016 20:52

Не давно создал новый сайт, и в лог файле обнаружил вот такое обращение к моему сайту:
91.221.109.101 - - [27/May/2016:04:10:40+0300] "GET /user/register HTTP/1.0" 404 625
91.221.109.101 - - [27/May/2016:07:57:10+0300] "GET /wp-login.php HTTP/1.0" 404 625
Я так понял это бот рыщет по моему сайту.
Судя по логам попытка афторизации в движе вордпресс.
Хотя этот движок я и не собирался устанавливать. Помойму попытка взлома.

Заработок на тизерной рекламе

Турист

Сообщений: 781 Регистрация: Апр 2016

31 Мая 2016 21:28

Установите плагин: Wordfence Scan и будет вам счастье, хотя бы бесплатную версию.

xmas

Сообщений: 36 Регистрация: Май 2016

31 Мая 2016 21:44

Вот ещё запросы:
/manager/
/administrator/
/phpshop/admpanel/
/engine/engine.php
/netcat/admin/
/password_double_opt.php
/core/tpl/admin/default.tpl.html
/js/easy.php
/bitrix/admin/
Откуда это берётся не понятно.

span4bob

Сообщений: 6461 Регистрация: Апр 2013

31 Мая 2016 23:17

xmas, все очень просто берутся свежереги.
И чекаются на признаки админки. Все очень просто.

Если брутят с одного ипа то забаньте через htaccess

если брутят с прокси, то закройте доступ к админке в том же файле htaccess

Дай новую жизнь своим БЭКЛИНКАМ!!!
▼
► ◄
▲

Продвижение сателлитами ☻

Турист

Сообщений: 781 Регистрация: Апр 2016

31 Мая 2016 23:24

Вот вы любите изобретать велосипеды, я написал плагин который со всем этим справляется из админки))

Абырвалг

Сообщений: 1305 Регистрация: Июл 2012

1 Июня 2016 05:01

Цитата
Турист пишет: вы любите изобретать

Вы любите советовать не в тему)

xmas

Сообщений: 36 Регистрация: Май 2016

1 Июня 2016 09:28

Через htaccess бесполезно запрещать доступ, там ip каждый раз меняется...
Лучше как следует позаботится о безопасности сайта, убрать все лишнее, а лучше вообще в корне менять пути афторизации к админке.

xmas

Сообщений: 36 Регистрация: Май 2016

1 Июня 2016 09:34

А ещё лучше зделать сайт самому, например чисто на html.
Тогда и взламывать будет не чего)

span4bob

Сообщений: 6461 Регистрация: Апр 2013

1 Июня 2016 10:12

Цитата
xmas пишет: Через htaccess бесполезно запрещать доступ, там ip каждый раз меняется...

Цитата
xmas пишет: 91.221.109.101 - - [27/May/2016:04:10:40+0300] "GET /user/register HTTP/1.0" 404 625 91.221.109.101 - - [27/May/2016:07:57:10+0300] "GET /wp-login.php HTTP/1.0" 404 625

<Files wp-login.php>
Order Deny,Allow
Deny from all
allow from ваш_ip
</Files>

Не стоит благодарности.

Учите мат.часть

span4bob

Сообщений: 6461 Регистрация: Апр 2013

#10

1 Июня 2016 10:16

Цитата
Турист пишет: Вот вы любите изобретать велосипеды, я написал плагин который со всем этим справляется из админки))

Зачем устанавливать не понятно что за плагин. Который не известно как будет грузить системе при массовом бруте или при массовом спаме хрумером.
Это во первых, а во вторых человек написал русским языком:
Судя по логам попытка афторизации в движе вордпресс.
Хотя этот движок я и не собирался устанавливать.

Но зачем читать внимательно что пишут? Ведь можно просто поумничать а потом ещё и обвинять людей в недалекости.
тьфу на таких горе советчиков:mad:

Разрахост

Сообщений: 93 Регистрация: Май 2016

#11

1 Июня 2016 10:45

На данный момент вам хватит плагина, который сменит путь в админку, и защитит от несанкционированных попыток вторжения. All In One WP Security

Быстрый и недорогой хостинг host-razratex.ru

Lebedew

Сообщений: 91 Регистрация: Июл 2010

#12

1 Июня 2016 12:17

Цитата
Разрахост пишет: На данный момент вам хватит плагина, который сменит путь в админку, и защитит от несанкционированных попыток вторжения. All In One WP Security

Н-да... Малость процитирую span4bob:

Цитата
span4bob пишет: Но зачем читать внимательно что пишут?

А и правда - зачем? smile:)

Цитата
span4bob пишет: Это во первых, а во вторых человек написал русским языком: Судя по логам попытка афторизации в движе вордпресс. Хотя этот движок я и не собирался устанавливать.

Разрахост - зачем предлагать какой-то плагин для ВП, если ТС не собирается устанавливать этот движок? Может и мне посоветуете этот плагин, причем для ДЛЕ? smile:)

Изменено: Lebedew - 1 Июня 2016 12:19

xmas

Сообщений: 36 Регистрация: Май 2016

#13

1 Июня 2016 12:37

Цитата
span4bob пишет: <Files wp-login.php> Order Deny,Allow Deny from all allow from ваш_ip </Files> Не стоит благодарности. Учите мат.часть

Ну сказали бы прямо, ато можно подумать мне надо учить мат.часть... Я Вас понял, хотя и не сразу)

vera-simfoniya

Сообщений: 420 Регистрация: Апр 2016

#14

1 Июня 2016 13:42

Цитата

xmas пишет:
Не давно создал новый сайт, и в лог файле обнаружил вот такое обращение к моему сайту:
91.221.109.101 - - [27/May/2016:04:10:40+0300] "GET /user/register HTTP/1.0" 404 625
91.221.109.101 - - [27/May/2016:07:57:10+0300] "GET /wp-login.php HTTP/1.0" 404 625
Я так понял это бот рыщет по моему сайту.
Судя по логам попытка афторизации в движе вордпресс.
Хотя этот движок я и не собирался устанавливать. Помойму попытка взлома.

Попробуйте переустановить wordpress, далее восстановить из резервной копии и удалить инфицированные файлы.

★★★ КАЧЕСТВЕННЫЙ ПРОФИЛЬНЫЙ ПРОГОН 200 РУБЛЕЙ ★★★

Похожие темы:

15.12.2014 21:12	Могут ли взломать хостинг, весь?
29.09.2013 02:13	Пытаются взломать сайт, что делать?
08.05.2013 14:03	Партнёрки пытаются запутать в днях недели
06.01.2013 07:19	Пытаются взломать

Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)

Новые темы	Объявления	Свободное общение
19:29 Dao.AD: Монетизация и покупка Push/Pops/Inpage и Video трафика! 17:29 Как продвигать сайт с неуникальным контентом 14:50 Индексация страниц 12:36 У кого новостник, дайте пару советов плиз 13:53 AviTool - мощный инструмент для автоматизации работы с Avito 17:01 Absence в Армении 23:19 Ребята подскажите какими сервисами и прогами вы пользуетесь для SEO продвижения?	23:25 Обменник криптовалюты OnlyCrypto 19:18 Размещение статей, ссылок и постовых на качественных ресурсах 16:32 Продажа аккаунтов HH.RU 15:14 Новый белый офер на медицину! 13:22 Linken Sphere – браузер-антидетект нового поколения 04:12 Просто $0.04/IP 9PROXY.COM Резидентные прокси Неограниченная пропускная способность Уникальная политика замены Без чёрного списка 22:29 InOut-Exchange.com - обменник 24/7, которому доверяют	22:06 Добро пожаловать в цифровой мир... 19:42 Топ-5 способов использовать мобильные прокси для бизнеса: подробный обзор 22:08 Накрутка поисковых подсказок 05:04 Точные прогнозы на футбол 14:01 Union Pharm - топовая фарма-партнерка для профессионалов! 10:59 Ням-ням! - 8 деликатесов, которые когда-то ели только бедные люди 12:23 150+ хакерских поисковых систем и инструментов