Пытаются взломать сайт на wordpress

Сообщений: 36 Регистрация: Май 2016

31 Мая 2016 20:52

Не давно создал новый сайт, и в лог файле обнаружил вот такое обращение к моему сайту:
91.221.109.101 - - [27/May/2016:04:10:40+0300] "GET /user/register HTTP/1.0" 404 625
91.221.109.101 - - [27/May/2016:07:57:10+0300] "GET /wp-login.php HTTP/1.0" 404 625
Я так понял это бот рыщет по моему сайту.
Судя по логам попытка афторизации в движе вордпресс.
Хотя этот движок я и не собирался устанавливать. Помойму попытка взлома.

Заработок на тизерной рекламе

Бесплатная контекстная реклама

Турист

Сообщений: 764 Регистрация: Апр 2016

31 Мая 2016 21:28

Установите плагин: Wordfence Scan и будет вам счастье, хотя бы бесплатную версию.

xmas

Сообщений: 36 Регистрация: Май 2016

31 Мая 2016 21:44

Вот ещё запросы:
/manager/
/administrator/
/phpshop/admpanel/
/engine/engine.php
/netcat/admin/
/password_double_opt.php
/core/tpl/admin/default.tpl.html
/js/easy.php
/bitrix/admin/
Откуда это берётся не понятно.

span4bob

Сообщений: 6454 Регистрация: Апр 2013

31 Мая 2016 23:17

xmas, все очень просто берутся свежереги.
И чекаются на признаки админки. Все очень просто.

Если брутят с одного ипа то забаньте через htaccess

если брутят с прокси, то закройте доступ к админке в том же файле htaccess

Дай новую жизнь своим БЭКЛИНКАМ!!!
▼
► ◄
▲

Продвижение сателлитами ☻

Турист

Сообщений: 764 Регистрация: Апр 2016

31 Мая 2016 23:24

Вот вы любите изобретать велосипеды, я написал плагин который со всем этим справляется из админки))

Абырвалг

Сообщений: 1304 Регистрация: Июл 2012

1 Июня 2016 05:01

Цитата
Турист пишет: вы любите изобретать

Вы любите советовать не в тему)

xmas

Сообщений: 36 Регистрация: Май 2016

1 Июня 2016 09:28

Через htaccess бесполезно запрещать доступ, там ip каждый раз меняется...
Лучше как следует позаботится о безопасности сайта, убрать все лишнее, а лучше вообще в корне менять пути афторизации к админке.

xmas

Сообщений: 36 Регистрация: Май 2016

1 Июня 2016 09:34

А ещё лучше зделать сайт самому, например чисто на html.
Тогда и взламывать будет не чего)

span4bob

Сообщений: 6454 Регистрация: Апр 2013

1 Июня 2016 10:12

Цитата
xmas пишет: Через htaccess бесполезно запрещать доступ, там ip каждый раз меняется...

Цитата
xmas пишет: 91.221.109.101 - - [27/May/2016:04:10:40+0300] "GET /user/register HTTP/1.0" 404 625 91.221.109.101 - - [27/May/2016:07:57:10+0300] "GET /wp-login.php HTTP/1.0" 404 625

<Files wp-login.php>
Order Deny,Allow
Deny from all
allow from ваш_ip
</Files>

Не стоит благодарности.

Учите мат.часть

span4bob

Сообщений: 6454 Регистрация: Апр 2013

#10

1 Июня 2016 10:16

Цитата
Турист пишет: Вот вы любите изобретать велосипеды, я написал плагин который со всем этим справляется из админки))

Зачем устанавливать не понятно что за плагин. Который не известно как будет грузить системе при массовом бруте или при массовом спаме хрумером.
Это во первых, а во вторых человек написал русским языком:
Судя по логам попытка афторизации в движе вордпресс.
Хотя этот движок я и не собирался устанавливать.

Но зачем читать внимательно что пишут? Ведь можно просто поумничать а потом ещё и обвинять людей в недалекости.
тьфу на таких горе советчиков smile:mad:

Разрахост

Сообщений: 93 Регистрация: Май 2016

#11

1 Июня 2016 10:45

На данный момент вам хватит плагина, который сменит путь в админку, и защитит от несанкционированных попыток вторжения. All In One WP Security

Быстрый и недорогой хостинг host-razratex.ru

Lebedew

Сообщений: 77 Регистрация: Июл 2010

#12

1 Июня 2016 12:17

Цитата
Разрахост пишет: На данный момент вам хватит плагина, который сменит путь в админку, и защитит от несанкционированных попыток вторжения. All In One WP Security

Н-да... Малость процитирую span4bob:

Цитата
span4bob пишет: Но зачем читать внимательно что пишут?

А и правда - зачем? smile:)

Цитата
span4bob пишет: Это во первых, а во вторых человек написал русским языком: Судя по логам попытка афторизации в движе вордпресс. Хотя этот движок я и не собирался устанавливать.

Разрахост - зачем предлагать какой-то плагин для ВП, если ТС не собирается устанавливать этот движок? Может и мне посоветуете этот плагин, причем для ДЛЕ? smile:)

Изменено: Lebedew - 1 Июня 2016 12:19

xmas

Сообщений: 36 Регистрация: Май 2016

#13

1 Июня 2016 12:37

Цитата
span4bob пишет: <Files wp-login.php> Order Deny,Allow Deny from all allow from ваш_ip </Files> Не стоит благодарности. Учите мат.часть

Ну сказали бы прямо, ато можно подумать мне надо учить мат.часть... Я Вас понял, хотя и не сразу)

vera-simfoniya

Сообщений: 292 Регистрация: Апр 2016

#14

1 Июня 2016 13:42

Цитата

xmas пишет:
Не давно создал новый сайт, и в лог файле обнаружил вот такое обращение к моему сайту:
91.221.109.101 - - [27/May/2016:04:10:40+0300] "GET /user/register HTTP/1.0" 404 625
91.221.109.101 - - [27/May/2016:07:57:10+0300] "GET /wp-login.php HTTP/1.0" 404 625
Я так понял это бот рыщет по моему сайту.
Судя по логам попытка афторизации в движе вордпресс.
Хотя этот движок я и не собирался устанавливать. Помойму попытка взлома.

Попробуйте переустановить wordpress, далее восстановить из резервной копии и удалить инфицированные файлы.

★★★ КАЧЕСТВЕННЫЙ ПРОФИЛЬНЫЙ ПРОГОН 200 РУБЛЕЙ ★★★

Похожие темы:

15.12.2014 21:12	Могут ли взломать хостинг, весь?
29.09.2013 02:13	Пытаются взломать сайт, что делать?
08.05.2013 14:03	Партнёрки пытаются запутать в днях недели
06.01.2013 07:19	Пытаются взломать

Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)

Новые темы	Объявления	Свободное общение
13:45 Контент в интернет магазине? 10:55 Подскажите по Miralinks 09:43 9 июля 2020 Яндекс выдача \| Есть изменения? 09:36 Forumok.com – ваша реклама в социальных сетях, на форумах и в блогах 09:22 Накрутка поведенческих факторов весна - лето 2020 для продвижения сайта в ТОП Яндекса и Google 23:55 Сервисы обмена ссылками 23:54 Биржи ссылок и статей 2020	12:43 AvReger - программа для создания аккаунтов авито 11:46 Базы ключевых слов с Adwords и подсказок гугла 10:57 Pinflux2Pro -супер мощный комбайн для Pinterest \| Работает на полном автомате. 10:40 Нужно написать отзывы 10:20 BestChange – обменивать электронную валюту можно быстро и выгодно 09:57 Рерайт/копирайт от 20 руб. за тысячу символов 23:48 Крауд-ссылки от 750 рублей. Трастовые форумы	13:59 Влияние лета на заработок 13:23 МТС нехорошие люди 12:53 Accvk.ru - магазин самых надёжных аккаунтов вконтакте и других социальных сетей [без владельцев] 12:08 Ставки в БК 09:35 Отзывы о сервисе Linkbuilder 20:37 Комплексное продвижение в Instagram 17:31 SEO продвижение сайтов в Яндекс, Google. Поднятие ИКС сайту, исправления ошибок, разработка стратегий