Пытаются взломать сайт на wordpress

Сообщений: 36 Регистрация: Май 2016

31 Мая 2016 20:52

Не давно создал новый сайт, и в лог файле обнаружил вот такое обращение к моему сайту:
91.221.109.101 - - [27/May/2016:04:10:40+0300] "GET /user/register HTTP/1.0" 404 625
91.221.109.101 - - [27/May/2016:07:57:10+0300] "GET /wp-login.php HTTP/1.0" 404 625
Я так понял это бот рыщет по моему сайту.
Судя по логам попытка афторизации в движе вордпресс.
Хотя этот движок я и не собирался устанавливать. Помойму попытка взлома.

Заработок на тизерной рекламе

Бесплатная контекстная реклама

Турист

Сообщений: 765 Регистрация: Апр 2016

31 Мая 2016 21:28

Установите плагин: Wordfence Scan и будет вам счастье, хотя бы бесплатную версию.

xmas

Сообщений: 36 Регистрация: Май 2016

31 Мая 2016 21:44

Вот ещё запросы:
/manager/
/administrator/
/phpshop/admpanel/
/engine/engine.php
/netcat/admin/
/password_double_opt.php
/core/tpl/admin/default.tpl.html
/js/easy.php
/bitrix/admin/
Откуда это берётся не понятно.

span4bob

Сообщений: 6460 Регистрация: Апр 2013

31 Мая 2016 23:17

xmas, все очень просто берутся свежереги.
И чекаются на признаки админки. Все очень просто.

Если брутят с одного ипа то забаньте через htaccess

если брутят с прокси, то закройте доступ к админке в том же файле htaccess

Дай новую жизнь своим БЭКЛИНКАМ!!!
▼
► ◄
▲

Продвижение сателлитами ☻

Турист

Сообщений: 765 Регистрация: Апр 2016

31 Мая 2016 23:24

Вот вы любите изобретать велосипеды, я написал плагин который со всем этим справляется из админки))

Абырвалг

Сообщений: 1305 Регистрация: Июл 2012

1 Июня 2016 05:01

Цитата
Турист пишет: вы любите изобретать

Вы любите советовать не в тему)

xmas

Сообщений: 36 Регистрация: Май 2016

1 Июня 2016 09:28

Через htaccess бесполезно запрещать доступ, там ip каждый раз меняется...
Лучше как следует позаботится о безопасности сайта, убрать все лишнее, а лучше вообще в корне менять пути афторизации к админке.

xmas

Сообщений: 36 Регистрация: Май 2016

1 Июня 2016 09:34

А ещё лучше зделать сайт самому, например чисто на html.
Тогда и взламывать будет не чего)

span4bob

Сообщений: 6460 Регистрация: Апр 2013

1 Июня 2016 10:12

Цитата
xmas пишет: Через htaccess бесполезно запрещать доступ, там ip каждый раз меняется...

Цитата
xmas пишет: 91.221.109.101 - - [27/May/2016:04:10:40+0300] "GET /user/register HTTP/1.0" 404 625 91.221.109.101 - - [27/May/2016:07:57:10+0300] "GET /wp-login.php HTTP/1.0" 404 625

<Files wp-login.php>
Order Deny,Allow
Deny from all
allow from ваш_ip
</Files>

Не стоит благодарности.

Учите мат.часть

span4bob

Сообщений: 6460 Регистрация: Апр 2013

#10

1 Июня 2016 10:16

Цитата
Турист пишет: Вот вы любите изобретать велосипеды, я написал плагин который со всем этим справляется из админки))

Зачем устанавливать не понятно что за плагин. Который не известно как будет грузить системе при массовом бруте или при массовом спаме хрумером.
Это во первых, а во вторых человек написал русским языком:
Судя по логам попытка афторизации в движе вордпресс.
Хотя этот движок я и не собирался устанавливать.

Но зачем читать внимательно что пишут? Ведь можно просто поумничать а потом ещё и обвинять людей в недалекости.
тьфу на таких горе советчиков smile:mad:

Разрахост

Сообщений: 93 Регистрация: Май 2016

#11

1 Июня 2016 10:45

На данный момент вам хватит плагина, который сменит путь в админку, и защитит от несанкционированных попыток вторжения. All In One WP Security

Быстрый и недорогой хостинг host-razratex.ru

Lebedew

Сообщений: 78 Регистрация: Июл 2010

#12

1 Июня 2016 12:17

Цитата
Разрахост пишет: На данный момент вам хватит плагина, который сменит путь в админку, и защитит от несанкционированных попыток вторжения. All In One WP Security

Н-да... Малость процитирую span4bob:

Цитата
span4bob пишет: Но зачем читать внимательно что пишут?

А и правда - зачем? smile:)

Цитата
span4bob пишет: Это во первых, а во вторых человек написал русским языком: Судя по логам попытка афторизации в движе вордпресс. Хотя этот движок я и не собирался устанавливать.

Разрахост - зачем предлагать какой-то плагин для ВП, если ТС не собирается устанавливать этот движок? Может и мне посоветуете этот плагин, причем для ДЛЕ? smile:)

Изменено: Lebedew - 1 Июня 2016 12:19

xmas

Сообщений: 36 Регистрация: Май 2016

#13

1 Июня 2016 12:37

Цитата
span4bob пишет: <Files wp-login.php> Order Deny,Allow Deny from all allow from ваш_ip </Files> Не стоит благодарности. Учите мат.часть

Ну сказали бы прямо, ато можно подумать мне надо учить мат.часть... Я Вас понял, хотя и не сразу)

vera-simfoniya

Сообщений: 300 Регистрация: Апр 2016

#14

1 Июня 2016 13:42

Цитата

xmas пишет:
Не давно создал новый сайт, и в лог файле обнаружил вот такое обращение к моему сайту:
91.221.109.101 - - [27/May/2016:04:10:40+0300] "GET /user/register HTTP/1.0" 404 625
91.221.109.101 - - [27/May/2016:07:57:10+0300] "GET /wp-login.php HTTP/1.0" 404 625
Я так понял это бот рыщет по моему сайту.
Судя по логам попытка афторизации в движе вордпресс.
Хотя этот движок я и не собирался устанавливать. Помойму попытка взлома.

Попробуйте переустановить wordpress, далее восстановить из резервной копии и удалить инфицированные файлы.

★★★ КАЧЕСТВЕННЫЙ ПРОФИЛЬНЫЙ ПРОГОН 200 РУБЛЕЙ ★★★

Похожие темы:

15.12.2014 21:12	Могут ли взломать хостинг, весь?
29.09.2013 02:13	Пытаются взломать сайт, что делать?
08.05.2013 14:03	Партнёрки пытаются запутать в днях недели
06.01.2013 07:19	Пытаются взломать

Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)

Новые темы	Объявления	Свободное общение
15:38 Ходят слухи.. что у тех, кто отвечает в теме про апдейты, позиции растут активнее. Включайся и проверь! © Сергей Храбров \| АП Яндекс выдача 30 сентября 2020 14:30 Ошибка после размещения кода HTML! 13:46 3snet - гемблинг, беттинг, форекс, бинарные опционы, майнинг 12:20 Trastik - кто что скажет, ссылки там путёвые? 12:20 Kokos.click - народная тизерная сеть! 10:17 Работает ли ссылочное продвижение 2019 – 2020? 09:57 sails-brm.ru - биржа рекламных мест	18:26 обмены между разными платежными системами 17:56 Human Emulator. Автоматизация действий пользователя в браузере. 13:19 Семантическое ядро с ручной группировкой и НК ключами 11:27 BestChange – обменивать электронную валюту можно быстро и выгодно 11:14 Трафик по ключевым словам из поисковиков 22:53 Размещу ссылки/статьи на ваш сайт 21:23 Купить дедики Абузоустойчивые сервера Аренда сервера Купить dedic Дедик Дешево vps vds сервера дедики на SSD!	19:25 Сколько же денег нужно зарабатывать, чтобы жить нормально? 18:54 Leadgid — международная финансовая партнерская CPA сеть 16:35 Buymedia.biz - рекламная сеть 23:20 Предложение для арбитражников и вебмастеров 19:55 [b]Webvork [/b]- международная товарная СРА сеть с сертифицированными офферами на Европу. 19:46 сейчас дороже, чем нефть и все сокровища мира 19:32 7 летний мальчик за год заработал 12 миллионов рублей