Пытаются взломать сайт на wordpress
Страницы: 1
Пытаются взломать сайт на wordpress
Не давно создал новый сайт, и в лог файле обнаружил вот такое обращение к моему сайту:
91.221.109.101 - - [27/May/2016:04:10:40+0300] "GET /user/register HTTP/1.0" 404 625
91.221.109.101 - - [27/May/2016:07:57:10+0300] "GET /wp-login.php HTTP/1.0" 404 625
Я так понял это бот рыщет по моему сайту.
Судя по логам попытка афторизации в движе вордпресс.
Хотя этот движок я и не собирался устанавливать. Помойму попытка взлома.

Комплексное SEO продвижение в поисковых системах Яндекс, Google

Установите плагин: Wordfence Scan и будет вам счастье, хотя бы бесплатную версию.
Вот ещё запросы:
/manager/
/administrator/
/phpshop/admpanel/
/engine/engine.php
/netcat/admin/
/password_double_opt.php
/core/tpl/admin/default.tpl.html
/js/easy.php
/bitrix/admin/
Откуда это берётся не понятно.
xmas, все очень просто берутся свежереги.
И чекаются на признаки админки. Все очень просто.

Если брутят с одного ипа то забаньте через htaccess

если брутят с прокси, то закройте доступ к  админке в том же файле htaccess
Вот вы любите изобретать велосипеды,  я написал плагин который со всем этим справляется из админки))
Цитата
Турист пишет:
вы любите изобретать
Вы любите советовать не в тему)
Через htaccess бесполезно запрещать доступ, там ip каждый раз меняется...
Лучше как следует позаботится о безопасности сайта, убрать все лишнее, а лучше вообще в корне менять пути афторизации к админке.
А ещё лучше зделать сайт самому, например чисто на html.
Тогда и взламывать будет не чего)
Цитата
xmas пишет:
Через htaccess бесполезно запрещать доступ, там ip каждый раз меняется...


Цитата
xmas пишет:
91.221.109.101 - - [27/May/2016:04:10:40+0300] "GET /user/register HTTP/1.0" 404 625
91.221.109.101 - - [27/May/2016:07:57:10+0300] "GET /wp-login.php HTTP/1.0" 404 625

<Files wp-login.php>
Order Deny,Allow
Deny from all
allow from ваш_ip
</Files>

Не стоит благодарности.

Учите мат.часть
Цитата
Турист пишет:
Вот вы любите изобретать велосипеды, я написал плагин который со всем этим справляется из админки))
Зачем устанавливать не понятно что за плагин. Который не известно как будет грузить системе при массовом бруте или при массовом спаме хрумером.
Это во первых, а во вторых человек написал русским языком:
Судя по логам попытка афторизации в движе вордпресс.
Хотя этот движок я и не собирался устанавливать.

Но зачем читать внимательно что пишут? Ведь можно просто поумничать а потом ещё и обвинять людей в недалекости.
тьфу на таких горе советчиковsmile:mad:
На данный момент вам хватит плагина, который сменит путь в админку, и защитит от несанкционированных попыток вторжения.  All In One WP Security
Быстрый и недорогой хостинг host-razratex.ru
Цитата
Разрахост пишет:
На данный момент вам хватит плагина, который сменит путь в админку, и защитит от несанкционированных попыток вторжения. All In One WP Security

Н-да... Малость процитирую span4bob:

Цитата
span4bob пишет:

Но зачем читать внимательно что пишут?
А и правда - зачем? smile:)

Цитата
span4bob пишет:

Это во первых, а во вторых человек написал русским языком:

Судя по логам попытка афторизации в движе вордпресс.

Хотя этот движок я и не собирался устанавливать.

Разрахост - зачем предлагать какой-то плагин для ВП, если ТС не собирается устанавливать этот движок? Может и мне посоветуете этот плагин, причем для ДЛЕ? smile:)
Изменено: Lebedew - 1 Июня 2016 12:19
mediashara.net
Цитата
span4bob пишет:
<Files wp-login.php>
Order Deny,Allow
Deny from all
allow from ваш_ip
</Files>

Не стоит благодарности.

Учите мат.часть

Ну сказали бы прямо, ато можно подумать мне надо учить мат.часть... Я Вас понял, хотя и не сразу)
Цитата
xmas пишет:
Не давно создал новый сайт, и в лог файле обнаружил вот такое обращение к моему сайту:
91.221.109.101 - - [27/May/2016:04:10:40+0300] "GET /user/register HTTP/1.0" 404 625
91.221.109.101 - - [27/May/2016:07:57:10+0300] "GET /wp-login.php HTTP/1.0" 404 625
Я так понял это бот рыщет по моему сайту.
Судя по логам попытка афторизации в движе вордпресс.
Хотя этот движок я и не собирался устанавливать. Помойму попытка взлома.
Попробуйте переустановить wordpress, далее восстановить из резервной копии и удалить инфицированные файлы.
Страницы: 1
Похожие темы:
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Новые темыОбъявленияСвободное общение
10:25 Глюк адсенс в центре управления блокировкой объявлений 
09:28 Adsense личный опыт 
09:03 Как выйти в топ 1 
09:00 Нет трафика и позиций в яндексе 
00:10 22.01. Яндекс выдача 
19:31 Монетизируем 100% adult траффика без остатков. 
18:58 АП - 25.12.18 - ИКС 
11:08 Яндекс.дзен: найду публикации на вашем канале с noindex 
11:01 Продам сайт 
11:01 тИЦ отменили! Новый показатель Яндекса ИКС! Лучшие площадки под размещение. Бесплатное написание статей при любом заказе. 
10:14 Семантическое ядро с ручной группировкой и НК ключами 
10:12 Прогон по личной базе, больше 1000 трастовых сайтов! Продвижение СЧ и НЧ запросов + рост показателей! Гарантии! 
09:54 Прогон по профилям с ИКС от 10 от 150 рублей, незаспамленные доноры 
00:42 Профильный прогон 200 рублей, Тиц (Икс) от 10, проверен Checktrust 
11:01 Lucky.Online - собственные офферы, КЦ 24/7, стабильно высокий апрув 
09:47 Кому пришла выплата с AdSense? 
07:27 Что лучше Adsense или РСЯ? 
00:50 Партнерка, юридическая тематика. 
23:51 SEO продвижение сайтов в Яндекс, Google. Поднятие ИКС сайту, исправления ошибок, разработка стратегий 
16:47 Gambling Craft - гемблинг по белому 
08:57 Бесплатный мини-аудит юзабилити и конверсии + технический SEO-аудит в подарок