Пытаются взломать сайт на wordpress

Сообщений: 36 Регистрация: Май 2016

31 Мая 2016 20:52

Не давно создал новый сайт, и в лог файле обнаружил вот такое обращение к моему сайту:
91.221.109.101 - - [27/May/2016:04:10:40+0300] "GET /user/register HTTP/1.0" 404 625
91.221.109.101 - - [27/May/2016:07:57:10+0300] "GET /wp-login.php HTTP/1.0" 404 625
Я так понял это бот рыщет по моему сайту.
Судя по логам попытка афторизации в движе вордпресс.
Хотя этот движок я и не собирался устанавливать. Помойму попытка взлома.

Заработок на тизерной рекламе

Турист

Сообщений: 781 Регистрация: Апр 2016

31 Мая 2016 21:28

Установите плагин: Wordfence Scan и будет вам счастье, хотя бы бесплатную версию.

xmas

Сообщений: 36 Регистрация: Май 2016

31 Мая 2016 21:44

Вот ещё запросы:
/manager/
/administrator/
/phpshop/admpanel/
/engine/engine.php
/netcat/admin/
/password_double_opt.php
/core/tpl/admin/default.tpl.html
/js/easy.php
/bitrix/admin/
Откуда это берётся не понятно.

span4bob

Сообщений: 6461 Регистрация: Апр 2013

31 Мая 2016 23:17

xmas, все очень просто берутся свежереги.
И чекаются на признаки админки. Все очень просто.

Если брутят с одного ипа то забаньте через htaccess

если брутят с прокси, то закройте доступ к админке в том же файле htaccess

Дай новую жизнь своим БЭКЛИНКАМ!!!
▼
► ◄
▲

Продвижение сателлитами ☻

Турист

Сообщений: 781 Регистрация: Апр 2016

31 Мая 2016 23:24

Вот вы любите изобретать велосипеды, я написал плагин который со всем этим справляется из админки))

Абырвалг

Сообщений: 1305 Регистрация: Июл 2012

1 Июня 2016 05:01

Цитата
Турист пишет: вы любите изобретать

Вы любите советовать не в тему)

xmas

Сообщений: 36 Регистрация: Май 2016

1 Июня 2016 09:28

Через htaccess бесполезно запрещать доступ, там ip каждый раз меняется...
Лучше как следует позаботится о безопасности сайта, убрать все лишнее, а лучше вообще в корне менять пути афторизации к админке.

xmas

Сообщений: 36 Регистрация: Май 2016

1 Июня 2016 09:34

А ещё лучше зделать сайт самому, например чисто на html.
Тогда и взламывать будет не чего)

span4bob

Сообщений: 6461 Регистрация: Апр 2013

1 Июня 2016 10:12

Цитата
xmas пишет: Через htaccess бесполезно запрещать доступ, там ip каждый раз меняется...

Цитата
xmas пишет: 91.221.109.101 - - [27/May/2016:04:10:40+0300] "GET /user/register HTTP/1.0" 404 625 91.221.109.101 - - [27/May/2016:07:57:10+0300] "GET /wp-login.php HTTP/1.0" 404 625

<Files wp-login.php>
Order Deny,Allow
Deny from all
allow from ваш_ip
</Files>

Не стоит благодарности.

Учите мат.часть

span4bob

Сообщений: 6461 Регистрация: Апр 2013

#10

1 Июня 2016 10:16

Цитата
Турист пишет: Вот вы любите изобретать велосипеды, я написал плагин который со всем этим справляется из админки))

Зачем устанавливать не понятно что за плагин. Который не известно как будет грузить системе при массовом бруте или при массовом спаме хрумером.
Это во первых, а во вторых человек написал русским языком:
Судя по логам попытка афторизации в движе вордпресс.
Хотя этот движок я и не собирался устанавливать.

Но зачем читать внимательно что пишут? Ведь можно просто поумничать а потом ещё и обвинять людей в недалекости.
тьфу на таких горе советчиков:mad:

Разрахост

Сообщений: 93 Регистрация: Май 2016

#11

1 Июня 2016 10:45

На данный момент вам хватит плагина, который сменит путь в админку, и защитит от несанкционированных попыток вторжения. All In One WP Security

Быстрый и недорогой хостинг host-razratex.ru

Lebedew

Сообщений: 91 Регистрация: Июл 2010

#12

1 Июня 2016 12:17

Цитата
Разрахост пишет: На данный момент вам хватит плагина, который сменит путь в админку, и защитит от несанкционированных попыток вторжения. All In One WP Security

Н-да... Малость процитирую span4bob:

Цитата
span4bob пишет: Но зачем читать внимательно что пишут?

А и правда - зачем? smile:)

Цитата
span4bob пишет: Это во первых, а во вторых человек написал русским языком: Судя по логам попытка афторизации в движе вордпресс. Хотя этот движок я и не собирался устанавливать.

Разрахост - зачем предлагать какой-то плагин для ВП, если ТС не собирается устанавливать этот движок? Может и мне посоветуете этот плагин, причем для ДЛЕ? smile:)

Изменено: Lebedew - 1 Июня 2016 12:19

xmas

Сообщений: 36 Регистрация: Май 2016

#13

1 Июня 2016 12:37

Цитата
span4bob пишет: <Files wp-login.php> Order Deny,Allow Deny from all allow from ваш_ip </Files> Не стоит благодарности. Учите мат.часть

Ну сказали бы прямо, ато можно подумать мне надо учить мат.часть... Я Вас понял, хотя и не сразу)

vera-simfoniya

Сообщений: 499 Регистрация: Апр 2016

#14

1 Июня 2016 13:42

Цитата

xmas пишет:
Не давно создал новый сайт, и в лог файле обнаружил вот такое обращение к моему сайту:
91.221.109.101 - - [27/May/2016:04:10:40+0300] "GET /user/register HTTP/1.0" 404 625
91.221.109.101 - - [27/May/2016:07:57:10+0300] "GET /wp-login.php HTTP/1.0" 404 625
Я так понял это бот рыщет по моему сайту.
Судя по логам попытка афторизации в движе вордпресс.
Хотя этот движок я и не собирался устанавливать. Помойму попытка взлома.

Попробуйте переустановить wordpress, далее восстановить из резервной копии и удалить инфицированные файлы.

★★★ КАЧЕСТВЕННЫЙ ПРОФИЛЬНЫЙ ПРОГОН 200 РУБЛЕЙ ★★★

Похожие темы:

15.12.2014 21:12	Могут ли взломать хостинг, весь?
29.09.2013 02:13	Пытаются взломать сайт, что делать?
08.05.2013 14:03	Партнёрки пытаются запутать в днях недели
06.01.2013 07:19	Пытаются взломать

Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)

Новые темы	Объявления	Свободное общение
22:32 Gambling Craft - гемблинг по белому 15:35 Яндекс-ап 20 марта и похороны ChatGPT, Claude и Gemini. Считаем убытки 14:07 AI под надзором. Минцифры готовят клеймо для контента 00:12 XEvil - софт для разгадывания капчи. Бесплатная демо-версия. Привязка к SEO/SMM-софту. 23:11 APK на паузе. Google убивает быстрый конверт 16:58 MAX попер в бурж: 40 стран, ведение каналов и горы дешевого трафика 15:38 LOSPOLLOS.COM - Конвертим по рецепту Хайзенберга. Dating, Mainstream, Binary Options	01:42 TUNNEL-to-PROXY: превращает тысячи публичных сетевых конфигураций - в стабильные SOCKS5-прокси! 23:12 [MOBILE 4G/LTE PROXY] Приватные Мобильные Прокси 30 Дней 10$ Безлим/ Подходят для всех сайтов 22:38 BestX24 - быстрый и безопасный обменник криптовалют и электронных денежных средств 21:57 Volna.money 16:32 Рассылки СМС/SMS, Вайбер/Viber, Ватсап/Whatsapp, Телеграм/Telegram любой тематики по всему миру 15:49 Европейский эквайринг 13:23 Trustpilot Reviews \| Подниму рейтинг вашей компании	01:47 Панель Кнопки соцсетей 23:07 Точные прогнозы на футбол 18:12 8 марта: желаю аптайма 99.9% и e-e-a-t без локов 18:11 Чак Норрис ушел - 19 марта 2026, 86 лет, семья подтвердила 17:28 С юмором по жизни! 17:16 молодильные яблоки и живая вода 15:29 Компьютерная мышь