Пытаются взломать сайт на wordpress
Страницы: 1
Пытаются взломать сайт на wordpress
Не давно создал новый сайт, и в лог файле обнаружил вот такое обращение к моему сайту:
91.221.109.101 - - [27/May/2016:04:10:40+0300] "GET /user/register HTTP/1.0" 404 625
91.221.109.101 - - [27/May/2016:07:57:10+0300] "GET /wp-login.php HTTP/1.0" 404 625
Я так понял это бот рыщет по моему сайту.
Судя по логам попытка афторизации в движе вордпресс.
Хотя этот движок я и не собирался устанавливать. Помойму попытка взлома.

Комплексное SEO продвижение в поисковых системах Яндекс, Google

Установите плагин: Wordfence Scan и будет вам счастье, хотя бы бесплатную версию.
Вот ещё запросы:
/manager/
/administrator/
/phpshop/admpanel/
/engine/engine.php
/netcat/admin/
/password_double_opt.php
/core/tpl/admin/default.tpl.html
/js/easy.php
/bitrix/admin/
Откуда это берётся не понятно.
xmas, все очень просто берутся свежереги.
И чекаются на признаки админки. Все очень просто.

Если брутят с одного ипа то забаньте через htaccess

если брутят с прокси, то закройте доступ к  админке в том же файле htaccess
Вот вы любите изобретать велосипеды,  я написал плагин который со всем этим справляется из админки))
Цитата
Турист пишет:
вы любите изобретать
Вы любите советовать не в тему)
Через htaccess бесполезно запрещать доступ, там ip каждый раз меняется...
Лучше как следует позаботится о безопасности сайта, убрать все лишнее, а лучше вообще в корне менять пути афторизации к админке.
А ещё лучше зделать сайт самому, например чисто на html.
Тогда и взламывать будет не чего)
Цитата
xmas пишет:
Через htaccess бесполезно запрещать доступ, там ip каждый раз меняется...


Цитата
xmas пишет:
91.221.109.101 - - [27/May/2016:04:10:40+0300] "GET /user/register HTTP/1.0" 404 625
91.221.109.101 - - [27/May/2016:07:57:10+0300] "GET /wp-login.php HTTP/1.0" 404 625

<Files wp-login.php>
Order Deny,Allow
Deny from all
allow from ваш_ip
</Files>

Не стоит благодарности.

Учите мат.часть
Цитата
Турист пишет:
Вот вы любите изобретать велосипеды, я написал плагин который со всем этим справляется из админки))
Зачем устанавливать не понятно что за плагин. Который не известно как будет грузить системе при массовом бруте или при массовом спаме хрумером.
Это во первых, а во вторых человек написал русским языком:
Судя по логам попытка афторизации в движе вордпресс.
Хотя этот движок я и не собирался устанавливать.

Но зачем читать внимательно что пишут? Ведь можно просто поумничать а потом ещё и обвинять людей в недалекости.
тьфу на таких горе советчиковsmile:mad:
На данный момент вам хватит плагина, который сменит путь в админку, и защитит от несанкционированных попыток вторжения.  All In One WP Security
Быстрый и недорогой хостинг host-razratex.ru
Цитата
Разрахост пишет:
На данный момент вам хватит плагина, который сменит путь в админку, и защитит от несанкционированных попыток вторжения. All In One WP Security

Н-да... Малость процитирую span4bob:

Цитата
span4bob пишет:

Но зачем читать внимательно что пишут?
А и правда - зачем? smile:)

Цитата
span4bob пишет:

Это во первых, а во вторых человек написал русским языком:

Судя по логам попытка афторизации в движе вордпресс.

Хотя этот движок я и не собирался устанавливать.

Разрахост - зачем предлагать какой-то плагин для ВП, если ТС не собирается устанавливать этот движок? Может и мне посоветуете этот плагин, причем для ДЛЕ? smile:)
Изменено: Lebedew - 1 Июня 2016 12:19
mediashara.net
Цитата
span4bob пишет:
<Files wp-login.php>
Order Deny,Allow
Deny from all
allow from ваш_ip
</Files>

Не стоит благодарности.

Учите мат.часть

Ну сказали бы прямо, ато можно подумать мне надо учить мат.часть... Я Вас понял, хотя и не сразу)
Цитата
xmas пишет:
Не давно создал новый сайт, и в лог файле обнаружил вот такое обращение к моему сайту:
91.221.109.101 - - [27/May/2016:04:10:40+0300] "GET /user/register HTTP/1.0" 404 625
91.221.109.101 - - [27/May/2016:07:57:10+0300] "GET /wp-login.php HTTP/1.0" 404 625
Я так понял это бот рыщет по моему сайту.
Судя по логам попытка афторизации в движе вордпресс.
Хотя этот движок я и не собирался устанавливать. Помойму попытка взлома.
Попробуйте переустановить wordpress, далее восстановить из резервной копии и удалить инфицированные файлы.
Страницы: 1
Похожие темы:
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Новые темыОбъявленияСвободное общение
11:03 Сайт не ранжируется в поиске 
10:29 Яндекс выдача 24 апреля 2019 | Письма пришли? 
09:30 Подскажите хостинг с нормальной защитой от DDOS 
09:28 Вернется ли трафик на страницу? 
09:15 Программа “MBA for Lady” 
22:05 Падение мобильного трафика из-за отсутствия турбо страниц 
21:54 Нужно сделать редирект партнерских ссылок, по типу goto. 
09:40 Торрент портал под развитие 
00:24 Прогон по личной базе, больше 1000 трастовых сайтов! Продвижение СЧ и НЧ запросов + рост показателей! Гарантии! 
21:52 Фан сайт сериала Игры престолов посещаемость 200-300 
21:33 Ищу тематический прогон 
15:49 Размещу 1001 ссылку на Ваш сайт. + Бонус 
13:35 Разработчики в Youatlas.com 
10:46 Комплексный прогон по трастовым сайтам, статейное размещение. Рост НЧ-СЧ, Тиц-пр. 
09:35 Необычная доменная зона. Помогите! 
18:32 EvaDav - нативная рекламная сеть | CPM | CPA | Пуш-уведомления 
17:12 Какой футбольный клуб поддерживаете? 
16:19 Инвайт на webmaster.ru please! 
11:00 Скидка ~40% для первых 10 
10:21 Как узнать на каком домене работает скрипт или CMS 
22:32 Выдает ошибку: "torrent is not valid bencoding!"