Пытаются взломать сайт на wordpress
Страницы: 1
Пытаются взломать сайт на wordpress
Не давно создал новый сайт, и в лог файле обнаружил вот такое обращение к моему сайту:
91.221.109.101 - - [27/May/2016:04:10:40+0300] "GET /user/register HTTP/1.0" 404 625
91.221.109.101 - - [27/May/2016:07:57:10+0300] "GET /wp-login.php HTTP/1.0" 404 625
Я так понял это бот рыщет по моему сайту.
Судя по логам попытка афторизации в движе вордпресс.
Хотя этот движок я и не собирался устанавливать. Помойму попытка взлома.

Бесплатная контекстная реклама

Установите плагин: Wordfence Scan и будет вам счастье, хотя бы бесплатную версию.
Вот ещё запросы:
/manager/
/administrator/
/phpshop/admpanel/
/engine/engine.php
/netcat/admin/
/password_double_opt.php
/core/tpl/admin/default.tpl.html
/js/easy.php
/bitrix/admin/
Откуда это берётся не понятно.
xmas, все очень просто берутся свежереги.
И чекаются на признаки админки. Все очень просто.

Если брутят с одного ипа то забаньте через htaccess

если брутят с прокси, то закройте доступ к  админке в том же файле htaccess
Вот вы любите изобретать велосипеды,  я написал плагин который со всем этим справляется из админки))
Цитата
Турист пишет:
вы любите изобретать
Вы любите советовать не в тему)
Через htaccess бесполезно запрещать доступ, там ip каждый раз меняется...
Лучше как следует позаботится о безопасности сайта, убрать все лишнее, а лучше вообще в корне менять пути афторизации к админке.
А ещё лучше зделать сайт самому, например чисто на html.
Тогда и взламывать будет не чего)
Цитата
xmas пишет:
Через htaccess бесполезно запрещать доступ, там ip каждый раз меняется...


Цитата
xmas пишет:
91.221.109.101 - - [27/May/2016:04:10:40+0300] "GET /user/register HTTP/1.0" 404 625
91.221.109.101 - - [27/May/2016:07:57:10+0300] "GET /wp-login.php HTTP/1.0" 404 625

<Files wp-login.php>
Order Deny,Allow
Deny from all
allow from ваш_ip
</Files>

Не стоит благодарности.

Учите мат.часть
Цитата
Турист пишет:
Вот вы любите изобретать велосипеды, я написал плагин который со всем этим справляется из админки))
Зачем устанавливать не понятно что за плагин. Который не известно как будет грузить системе при массовом бруте или при массовом спаме хрумером.
Это во первых, а во вторых человек написал русским языком:
Судя по логам попытка афторизации в движе вордпресс.
Хотя этот движок я и не собирался устанавливать.

Но зачем читать внимательно что пишут? Ведь можно просто поумничать а потом ещё и обвинять людей в недалекости.
тьфу на таких горе советчиковsmile:mad:
На данный момент вам хватит плагина, который сменит путь в админку, и защитит от несанкционированных попыток вторжения.  All In One WP Security
Быстрый и недорогой хостинг host-razratex.ru
Цитата
Разрахост пишет:
На данный момент вам хватит плагина, который сменит путь в админку, и защитит от несанкционированных попыток вторжения. All In One WP Security

Н-да... Малость процитирую span4bob:

Цитата
span4bob пишет:

Но зачем читать внимательно что пишут?
А и правда - зачем? smile:)

Цитата
span4bob пишет:

Это во первых, а во вторых человек написал русским языком:

Судя по логам попытка афторизации в движе вордпресс.

Хотя этот движок я и не собирался устанавливать.

Разрахост - зачем предлагать какой-то плагин для ВП, если ТС не собирается устанавливать этот движок? Может и мне посоветуете этот плагин, причем для ДЛЕ? smile:)
Изменено: Lebedew - 1 Июня 2016 12:19
Цитата
span4bob пишет:
<Files wp-login.php>
Order Deny,Allow
Deny from all
allow from ваш_ip
</Files>

Не стоит благодарности.

Учите мат.часть

Ну сказали бы прямо, ато можно подумать мне надо учить мат.часть... Я Вас понял, хотя и не сразу)
Цитата
xmas пишет:
Не давно создал новый сайт, и в лог файле обнаружил вот такое обращение к моему сайту:
91.221.109.101 - - [27/May/2016:04:10:40+0300] "GET /user/register HTTP/1.0" 404 625
91.221.109.101 - - [27/May/2016:07:57:10+0300] "GET /wp-login.php HTTP/1.0" 404 625
Я так понял это бот рыщет по моему сайту.
Судя по логам попытка афторизации в движе вордпресс.
Хотя этот движок я и не собирался устанавливать. Помойму попытка взлома.
Попробуйте переустановить wordpress, далее восстановить из резервной копии и удалить инфицированные файлы.
Страницы: 1
Похожие темы:
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Новые темыОбъявленияСвободное общение
01:43 ClickStar.me - Топовая рекламная сеть [ Монетизируем весь мир ] 
00:59 Живы ли биржи? 
18:09 Где найти онлайн игры на сайт (html 5 + JS) 
16:18 CPA-PRIVATE.BIZ - премиальная товарная программа. Только ТОП ставки! 
15:29 Golden Goose - WAP Click партнерка с inhouse офферами 
13:38 22 июня выдача | есть изменения за крайние полмесяца? 
12:59 Bropush - твой бро в монетизации сайта push-уведомлениями 
20:23 SKACPA.RU — прямой рекламодатель по белой физической товарке и нутре 
19:09 Рерайт 10р/1к, Налетай!!! 
18:22 C1k: обмен Advcash , Perfect Money , skrill , NETELLER, крипта, приват24, тенге 
15:30 Продвину сайт качественными ссылками. Рост посещаемости, позиций и ИКС. Крауд ссылки недорого + скидки. 
15:06 Комплексный прогон по трастовым сайтам, статейное размещение. Рост НЧ-СЧ, Тиц-пр. 
15:05 Продам 3 сайта + хостинг с рефералами 
13:43 Мощный микс прогон от 1500 до 5000 ссылок. Плюс форумы и статьи 
19:03 СМИ узнали о программе правительства по вживлению в мозг микрочипов 
19:01 Рамблер: ФНС возьмет россиян «за жабры»: доходы скрыть не получится 
13:48 Куплю сборник игр 100.000руб. 
16:38 Alium.one 
06:10 Alfaleads - твоя любимая CPA-сеть! 
14:38 Балабоба это нечто )) 
14:46 Обсуждение нового сервиса Revalin.com