Пытаются взломать сайт на wordpress
Страницы: 1
Пытаются взломать сайт на wordpress
Не давно создал новый сайт, и в лог файле обнаружил вот такое обращение к моему сайту:
91.221.109.101 - - [27/May/2016:04:10:40+0300] "GET /user/register HTTP/1.0" 404 625
91.221.109.101 - - [27/May/2016:07:57:10+0300] "GET /wp-login.php HTTP/1.0" 404 625
Я так понял это бот рыщет по моему сайту.
Судя по логам попытка афторизации в движе вордпресс.
Хотя этот движок я и не собирался устанавливать. Помойму попытка взлома.
Установите плагин: Wordfence Scan и будет вам счастье, хотя бы бесплатную версию.
Вот ещё запросы:
/manager/
/administrator/
/phpshop/admpanel/
/engine/engine.php
/netcat/admin/
/password_double_opt.php
/core/tpl/admin/default.tpl.html
/js/easy.php
/bitrix/admin/
Откуда это берётся не понятно.
xmas, все очень просто берутся свежереги.
И чекаются на признаки админки. Все очень просто.

Если брутят с одного ипа то забаньте через htaccess

если брутят с прокси, то закройте доступ к  админке в том же файле htaccess
Вот вы любите изобретать велосипеды,  я написал плагин который со всем этим справляется из админки))
Цитата
Турист пишет:
вы любите изобретать
Вы любите советовать не в тему)
Через htaccess бесполезно запрещать доступ, там ip каждый раз меняется...
Лучше как следует позаботится о безопасности сайта, убрать все лишнее, а лучше вообще в корне менять пути афторизации к админке.
А ещё лучше зделать сайт самому, например чисто на html.
Тогда и взламывать будет не чего)
Цитата
xmas пишет:
Через htaccess бесполезно запрещать доступ, там ip каждый раз меняется...


Цитата
xmas пишет:
91.221.109.101 - - [27/May/2016:04:10:40+0300] "GET /user/register HTTP/1.0" 404 625
91.221.109.101 - - [27/May/2016:07:57:10+0300] "GET /wp-login.php HTTP/1.0" 404 625

<Files wp-login.php>
Order Deny,Allow
Deny from all
allow from ваш_ip
</Files>

Не стоит благодарности.

Учите мат.часть
Цитата
Турист пишет:
Вот вы любите изобретать велосипеды, я написал плагин который со всем этим справляется из админки))
Зачем устанавливать не понятно что за плагин. Который не известно как будет грузить системе при массовом бруте или при массовом спаме хрумером.
Это во первых, а во вторых человек написал русским языком:
Судя по логам попытка афторизации в движе вордпресс.
Хотя этот движок я и не собирался устанавливать.

Но зачем читать внимательно что пишут? Ведь можно просто поумничать а потом ещё и обвинять людей в недалекости.
тьфу на таких горе советчиков:mad:
На данный момент вам хватит плагина, который сменит путь в админку, и защитит от несанкционированных попыток вторжения.  All In One WP Security
Быстрый и недорогой хостинг host-razratex.ru
Цитата
Разрахост пишет:
На данный момент вам хватит плагина, который сменит путь в админку, и защитит от несанкционированных попыток вторжения. All In One WP Security

Н-да... Малость процитирую span4bob:

Цитата
span4bob пишет:

Но зачем читать внимательно что пишут?
А и правда - зачем? smile:)

Цитата
span4bob пишет:

Это во первых, а во вторых человек написал русским языком:

Судя по логам попытка афторизации в движе вордпресс.

Хотя этот движок я и не собирался устанавливать.

Разрахост - зачем предлагать какой-то плагин для ВП, если ТС не собирается устанавливать этот движок? Может и мне посоветуете этот плагин, причем для ДЛЕ? smile:)
Изменено: Lebedew - 1 Июня 2016 12:19
Цитата
span4bob пишет:
<Files wp-login.php>
Order Deny,Allow
Deny from all
allow from ваш_ip
</Files>

Не стоит благодарности.

Учите мат.часть

Ну сказали бы прямо, ато можно подумать мне надо учить мат.часть... Я Вас понял, хотя и не сразу)
Цитата
xmas пишет:
Не давно создал новый сайт, и в лог файле обнаружил вот такое обращение к моему сайту:
91.221.109.101 - - [27/May/2016:04:10:40+0300] "GET /user/register HTTP/1.0" 404 625
91.221.109.101 - - [27/May/2016:07:57:10+0300] "GET /wp-login.php HTTP/1.0" 404 625
Я так понял это бот рыщет по моему сайту.
Судя по логам попытка афторизации в движе вордпресс.
Хотя этот движок я и не собирался устанавливать. Помойму попытка взлома.
Попробуйте переустановить wordpress, далее восстановить из резервной копии и удалить инфицированные файлы.
Страницы: 1
Похожие темы:
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Новые темыОбъявленияСвободное общение
14:50 Индексация страниц 
12:36 У кого новостник, дайте пару советов плиз 
13:53 AviTool - мощный инструмент для автоматизации работы с Avito 
17:01 Absence в Армении 
23:19 Ребята подскажите какими сервисами и прогами вы пользуетесь для SEO продвижения? 
20:28 Dao.AD: Монетизация и покупка Push/Pops/Inpage и Video трафика! 
14:50 Какую выбрать тему/нишу для сайта? 
16:01 Whatsapp рассылки и реселлерская программа 
15:21 PAY2DAY.TOP - Покупка и продажа криптовалюты за рубли. 
15:03 BestChange – обменивать электронную валюту можно быстро и выгодно 
14:16 Продажа аккаунтов HH.RU 
13:39 Продам аккаунты Gmail USA IP | Gmail MIX IP | Outlook Old 
13:07 A-Parser 1.1 - продвинутый парсер поисковых систем, Suggest, PR, DMOZ, Whois, etc 
11:45 FastWM.org Выгодный обмен/вывод Webmoney/Ya.M/QIWI/Сбер/Приват24 
10:59 Ням-ням! - 8 деликатесов, которые когда-то ели только бедные люди 
20:17 Точные прогнозы на футбол 
12:23 150+ хакерских поисковых систем и инструментов 
08:38 Накрутка поисковых подсказок 
17:41 Стряхнуть обыденность - об Агасфере 
10:54 Добро пожаловать в цифровой мир... 
22:39 Топ-5 способов использовать мобильные прокси для бизнеса: подробный обзор