Пытаются взломать сайт на wordpress
Страницы: 1
Пытаются взломать сайт на wordpress
Не давно создал новый сайт, и в лог файле обнаружил вот такое обращение к моему сайту:
91.221.109.101 - - [27/May/2016:04:10:40+0300] "GET /user/register HTTP/1.0" 404 625
91.221.109.101 - - [27/May/2016:07:57:10+0300] "GET /wp-login.php HTTP/1.0" 404 625
Я так понял это бот рыщет по моему сайту.
Судя по логам попытка афторизации в движе вордпресс.
Хотя этот движок я и не собирался устанавливать. Помойму попытка взлома.

Прогон по твиттеру, постинг в 1500 аккунтов
Постинг в твиттер аккаунты, для ускорения индексации ваших сайтов, сателлитов, дорвеев.

Установите плагин: Wordfence Scan и будет вам счастье, хотя бы бесплатную версию.
Вот ещё запросы:
/manager/
/administrator/
/phpshop/admpanel/
/engine/engine.php
/netcat/admin/
/password_double_opt.php
/core/tpl/admin/default.tpl.html
/js/easy.php
/bitrix/admin/
Откуда это берётся не понятно.
xmas, все очень просто берутся свежереги.
И чекаются на признаки админки. Все очень просто.

Если брутят с одного ипа то забаньте через htaccess

если брутят с прокси, то закройте доступ к  админке в том же файле htaccess
Вот вы любите изобретать велосипеды,  я написал плагин который со всем этим справляется из админки))
Цитата
Турист пишет:
вы любите изобретать
Вы любите советовать не в тему)
Через htaccess бесполезно запрещать доступ, там ip каждый раз меняется...
Лучше как следует позаботится о безопасности сайта, убрать все лишнее, а лучше вообще в корне менять пути афторизации к админке.
А ещё лучше зделать сайт самому, например чисто на html.
Тогда и взламывать будет не чего)
Цитата
xmas пишет:
Через htaccess бесполезно запрещать доступ, там ip каждый раз меняется...


Цитата
xmas пишет:
91.221.109.101 - - [27/May/2016:04:10:40+0300] "GET /user/register HTTP/1.0" 404 625
91.221.109.101 - - [27/May/2016:07:57:10+0300] "GET /wp-login.php HTTP/1.0" 404 625

<Files wp-login.php>
Order Deny,Allow
Deny from all
allow from ваш_ip
</Files>

Не стоит благодарности.

Учите мат.часть
Цитата
Турист пишет:
Вот вы любите изобретать велосипеды, я написал плагин который со всем этим справляется из админки))
Зачем устанавливать не понятно что за плагин. Который не известно как будет грузить системе при массовом бруте или при массовом спаме хрумером.
Это во первых, а во вторых человек написал русским языком:
Судя по логам попытка афторизации в движе вордпресс.
Хотя этот движок я и не собирался устанавливать.

Но зачем читать внимательно что пишут? Ведь можно просто поумничать а потом ещё и обвинять людей в недалекости.
тьфу на таких горе советчиковsmile:mad:
На данный момент вам хватит плагина, который сменит путь в админку, и защитит от несанкционированных попыток вторжения.  All In One WP Security
Быстрый и недорогой хостинг host-razratex.ru
Цитата
Разрахост пишет:
На данный момент вам хватит плагина, который сменит путь в админку, и защитит от несанкционированных попыток вторжения. All In One WP Security

Н-да... Малость процитирую span4bob:

Цитата
span4bob пишет:

Но зачем читать внимательно что пишут?
А и правда - зачем? smile:)

Цитата
span4bob пишет:

Это во первых, а во вторых человек написал русским языком:

Судя по логам попытка афторизации в движе вордпресс.

Хотя этот движок я и не собирался устанавливать.

Разрахост - зачем предлагать какой-то плагин для ВП, если ТС не собирается устанавливать этот движок? Может и мне посоветуете этот плагин, причем для ДЛЕ? smile:)
Изменено: Lebedew - 1 Июня 2016 12:19
mediashara.net
Цитата
span4bob пишет:
<Files wp-login.php>
Order Deny,Allow
Deny from all
allow from ваш_ip
</Files>

Не стоит благодарности.

Учите мат.часть

Ну сказали бы прямо, ато можно подумать мне надо учить мат.часть... Я Вас понял, хотя и не сразу)
Цитата
xmas пишет:
Не давно создал новый сайт, и в лог файле обнаружил вот такое обращение к моему сайту:
91.221.109.101 - - [27/May/2016:04:10:40+0300] "GET /user/register HTTP/1.0" 404 625
91.221.109.101 - - [27/May/2016:07:57:10+0300] "GET /wp-login.php HTTP/1.0" 404 625
Я так понял это бот рыщет по моему сайту.
Судя по логам попытка афторизации в движе вордпресс.
Хотя этот движок я и не собирался устанавливать. Помойму попытка взлома.
Попробуйте переустановить wordpress, далее восстановить из резервной копии и удалить инфицированные файлы.
Страницы: 1
Похожие темы:
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Новые темыОбъявленияСвободное общение
01:45 АП ИКС 25.06.2019 
23:07 Продвижение в ТОП Яндекс. Мега быстро! 
18:48 Сайт неправильно отдаёт 404 
16:03 26 июня выдача 
16:00 Просел по запросам сильно. 
14:22 Упали позиции после склейки сайта 
13:18 Есть ли смысл продвигать неглавное зеркало 
23:19 Продаем трафик из соцсети МойМир Мэйл Ру - таргет по гео и полу 
23:14 Оформление групп Вконтакте, страниц Facebook, аккаунтов Twitter 
23:10 Дизайн для групп VK (Оформление) 
21:43 Продам сайт строительной тематики 
20:14 Продвижение петиций на сайте change.org 
20:11 Продвижение в социальных сетях: Вконтакте, Одноклассники, Твиттер, Instagram, YOUTUBE, Facebook, Мой мир. 
18:48 Услуги по подключению к Goods 
05:31 Plussy - лучшая партнерка для гемблинг 
20:28 SEO продвижение сайтов в Яндекс, Google. Поднятие ИКС сайту, исправления ошибок, разработка стратегий 
16:10 Instagram трафик. Подработка не лето , и не только . СЛИВ своих материалов. 
14:36 Топик поднятия настроения. Приколы, картинки, видео и пр. 
05:02 Нужен совет 
20:27 Партнерка по торговле акциями КАНнАБИСа, получай кеш с любой сделки. 
20:26 Наши машинки