Пытаются взломать сайт на wordpress

Сообщений: 36 Регистрация: Май 2016

31 Мая 2016 20:52

Не давно создал новый сайт, и в лог файле обнаружил вот такое обращение к моему сайту:
91.221.109.101 - - [27/May/2016:04:10:40+0300] "GET /user/register HTTP/1.0" 404 625
91.221.109.101 - - [27/May/2016:07:57:10+0300] "GET /wp-login.php HTTP/1.0" 404 625
Я так понял это бот рыщет по моему сайту.
Судя по логам попытка афторизации в движе вордпресс.
Хотя этот движок я и не собирался устанавливать. Помойму попытка взлома.

Заработок на тизерной рекламе

Прогон по твиттеру, постинг в 1500 аккунтов
Постинг в твиттер аккаунты, для ускорения индексации ваших сайтов, сателлитов, дорвеев.

Турист

Сообщений: 754 Регистрация: Апр 2016

31 Мая 2016 21:28

Установите плагин: Wordfence Scan и будет вам счастье, хотя бы бесплатную версию.

xmas

Сообщений: 36 Регистрация: Май 2016

31 Мая 2016 21:44

Вот ещё запросы:
/manager/
/administrator/
/phpshop/admpanel/
/engine/engine.php
/netcat/admin/
/password_double_opt.php
/core/tpl/admin/default.tpl.html
/js/easy.php
/bitrix/admin/
Откуда это берётся не понятно.

span4bob

Сообщений: 6421 Регистрация: Апр 2013

31 Мая 2016 23:17

xmas, все очень просто берутся свежереги.
И чекаются на признаки админки. Все очень просто.

Если брутят с одного ипа то забаньте через htaccess

если брутят с прокси, то закройте доступ к админке в том же файле htaccess

Дай новую жизнь своим БЭКЛИНКАМ!!!
▼
► ◄
▲

Продвижение сателлитами ☻

Турист

Сообщений: 754 Регистрация: Апр 2016

31 Мая 2016 23:24

Вот вы любите изобретать велосипеды, я написал плагин который со всем этим справляется из админки))

Абырвалг

Сообщений: 1303 Регистрация: Июл 2012

1 Июня 2016 05:01

Цитата
Турист пишет: вы любите изобретать

Вы любите советовать не в тему)

xmas

Сообщений: 36 Регистрация: Май 2016

1 Июня 2016 09:28

Через htaccess бесполезно запрещать доступ, там ip каждый раз меняется...
Лучше как следует позаботится о безопасности сайта, убрать все лишнее, а лучше вообще в корне менять пути афторизации к админке.

xmas

Сообщений: 36 Регистрация: Май 2016

1 Июня 2016 09:34

А ещё лучше зделать сайт самому, например чисто на html.
Тогда и взламывать будет не чего)

span4bob

Сообщений: 6421 Регистрация: Апр 2013

1 Июня 2016 10:12

Цитата
xmas пишет: Через htaccess бесполезно запрещать доступ, там ip каждый раз меняется...

Цитата
xmas пишет: 91.221.109.101 - - [27/May/2016:04:10:40+0300] "GET /user/register HTTP/1.0" 404 625 91.221.109.101 - - [27/May/2016:07:57:10+0300] "GET /wp-login.php HTTP/1.0" 404 625

<Files wp-login.php>
Order Deny,Allow
Deny from all
allow from ваш_ip
</Files>

Не стоит благодарности.

Учите мат.часть

span4bob

Сообщений: 6421 Регистрация: Апр 2013

#10

1 Июня 2016 10:16

Цитата
Турист пишет: Вот вы любите изобретать велосипеды, я написал плагин который со всем этим справляется из админки))

Зачем устанавливать не понятно что за плагин. Который не известно как будет грузить системе при массовом бруте или при массовом спаме хрумером.
Это во первых, а во вторых человек написал русским языком:
Судя по логам попытка афторизации в движе вордпресс.
Хотя этот движок я и не собирался устанавливать.

Но зачем читать внимательно что пишут? Ведь можно просто поумничать а потом ещё и обвинять людей в недалекости.
тьфу на таких горе советчиков smile:mad:

Разрахост

Сообщений: 93 Регистрация: Май 2016

#11

1 Июня 2016 10:45

На данный момент вам хватит плагина, который сменит путь в админку, и защитит от несанкционированных попыток вторжения. All In One WP Security

Быстрый и недорогой хостинг host-razratex.ru

Lebedew

Сообщений: 72 Регистрация: Июл 2010

#12

1 Июня 2016 12:17

Цитата
Разрахост пишет: На данный момент вам хватит плагина, который сменит путь в админку, и защитит от несанкционированных попыток вторжения. All In One WP Security

Н-да... Малость процитирую span4bob:

Цитата
span4bob пишет: Но зачем читать внимательно что пишут?

А и правда - зачем? smile:)

Цитата
span4bob пишет: Это во первых, а во вторых человек написал русским языком: Судя по логам попытка афторизации в движе вордпресс. Хотя этот движок я и не собирался устанавливать.

Разрахост - зачем предлагать какой-то плагин для ВП, если ТС не собирается устанавливать этот движок? Может и мне посоветуете этот плагин, причем для ДЛЕ? smile:)

Изменено: Lebedew - 1 Июня 2016 12:19

mediashara.net

xmas

Сообщений: 36 Регистрация: Май 2016

#13

1 Июня 2016 12:37

Цитата
span4bob пишет: <Files wp-login.php> Order Deny,Allow Deny from all allow from ваш_ip </Files> Не стоит благодарности. Учите мат.часть

Ну сказали бы прямо, ато можно подумать мне надо учить мат.часть... Я Вас понял, хотя и не сразу)

vera-simfoniya

Сообщений: 277 Регистрация: Апр 2016

#14

1 Июня 2016 13:42

Цитата

xmas пишет:
Не давно создал новый сайт, и в лог файле обнаружил вот такое обращение к моему сайту:
91.221.109.101 - - [27/May/2016:04:10:40+0300] "GET /user/register HTTP/1.0" 404 625
91.221.109.101 - - [27/May/2016:07:57:10+0300] "GET /wp-login.php HTTP/1.0" 404 625
Я так понял это бот рыщет по моему сайту.
Судя по логам попытка афторизации в движе вордпресс.
Хотя этот движок я и не собирался устанавливать. Помойму попытка взлома.

Попробуйте переустановить wordpress, далее восстановить из резервной копии и удалить инфицированные файлы.

★★★ КАЧЕСТВЕННЫЙ ПРОФИЛЬНЫЙ ПРОГОН 200 РУБЛЕЙ ★★★

Похожие темы:

15.12.2014 21:12	Могут ли взломать хостинг, весь?
29.09.2013 02:13	Пытаются взломать сайт, что делать?
08.05.2013 14:03	Партнёрки пытаются запутать в днях недели
06.01.2013 07:19	Пытаются взломать

Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)

Новые темы	Объявления	Свободное общение
18:06 Форумные и профильные ссылки для сайта 16:48 Turbobit.net - Официальная тема, Costaction ПП 14:12 РСЯ в Украине - выплат на Приват больше не будет!!! 12:47 Плохие результаты вывода в топ 12:23 Выплаты за июнь 06:09 Видеобалансер 22:34 CPA-сеть MyLead - глобальная монетизация трафика!	16:55 Услуги постинга в социальные сети для продвижения, индексации и увеличения социальной активности 15:23 Продам торрент портал 15:11 Оценка сайта ассоциации 15:09 Прогон по личной базе, больше 1000 трастовых сайтов! Продвижение СЧ и НЧ запросов + рост показателей! Гарантии! 15:05 Продам канал на Яндекс Дзен 12:33 Tochkaobmena.com - сервис по обмену цифровых валют! 12:31 Продам юридический сайт	17:46 Бесплатный мини-аудит юзабилити и конверсии + технический SEO-аудит в подарок 12:44 Друзья, предлагаю собраться и сходить в Москве на пикник 11:28 Прыг скок в ТОП 10:54 Как генерировать IT лиды 11:48 SEO продвижение сайтов в Яндекс, Google. Поднятие ИКС сайту, исправления ошибок, разработка стратегий 15:36 Заработок на Инстаграме. Плюс продвижение своей страницы кому нужно. годный софт для мф и рассылок 08:39 Недозаказчик кинул на 225 рублей