Атаки на Wordpress

Сообщений: 995 Регистрация: Ноя 2010

10 Августа 2013 19:21

Уже несколько месяцев наблюдаю в логах попытки подбора следующего вида:
сайт/название категории/function%20(A,B)%7Breturn%20this.indexOf(A,B)!=-1;%7D
сайт/название категории/function%20©%7Bvar%20A=%7B%7D;for(var%20E=0,B=this.length;E%3CB;E++)%7Bfor(var%20D%20in%20C)%7Bif(C[D](this[E])%7BA[D]=this[E];delete%20C[D];break;%7D%7D%7Dreturn%20A;%7D
И прочее в том же духе. Понимаю, что кто-то пытается подобрать "ключик" к скриптам сайта. Как этому противостоять? Недавняя эпидемия POST запросов, оканчивающихся на /edit достаточно успешно фильтруется в htaccess, на сёрче есть соответствующая тема. Можно ли подобным образом отсеять все запросы содержащие в тексте /function ? Хотелось бы услышать мнение программеров и знатоков кода.

Разместил сайт с 4000 хостов за 115 руб.мес на хостинге BeGet.ru
Ссылки, которые работают

mirturs

Сообщений: 995 Регистрация: Ноя 2010

12 Августа 2013 16:43

Неужели никто с этим не сталкивался?

anna911

Сообщений: 1159 Регистрация: Фев 2011

12 Августа 2013 17:13

Почему не сталкивались, это всемирная атака практически на все хостинги. На всех сайтах хостинг давно поставил защиту... обратитесь в свою тех.поддержку...

Текстовый анализатор - Rush Analytics

mirturs

Сообщений: 995 Регистрация: Ноя 2010

12 Августа 2013 21:27

Цитата
anna911 пишет: Почему не сталкивались, это всемирная атака практически на все хостинги. На всех сайтах хостинг давно поставил защиту... обратитесь в свою тех.поддержку...

Позволю себе не согласиться. Атаки сейчас идут либо простым DOS ом, либо брутфорсом при помощи скрипта на админки популярных движков. Здесь всё совершенно иначе. Запросы ручные "штучные", при срабатывании защиты атакующий меняет адрес, но снова из того же диапазона. Здесь явно прослеживается не тупой робот, а ручная или полуавтоматизированная работа. Но и от неё хочется найти средство.

Ёркин Самиев

Сообщений: 649 Регистрация: Июл 2013

12 Августа 2013 22:06

Да профессиональные хостинги уже нашли способ давно) Было активная атакая 3 дня. Помоему недели назад. smile:)

Тогда пострадали не только сайты в Wordpress еще и ДЛЕ и Жуумла )

Лучший и проверенный хостинг Нажми сюда

Серж

Сообщений: 20 Регистрация: Апр 2010

12 Августа 2013 22:27

По этой теме у меня сыпется град сообщений на мыло, прикрученного к хостингy ukraine.com.ua - атака с краказябры@yahoo.com УЖЕ ДОСТАЛО, по 100 писем за ночь на wordpress
что делать подскажите?

Вячеслав

Сообщений: 58 Регистрация: Ноя 2011

12 Сентября 2013 22:05

5-й день наблюдаю брутфорс на админку сайта на вордпресс. Ничего не помогает. загружают запросами хостинг и ложится сайт. спасает редирект страницы логина на 404.php все хваленые плагины пользы не приносят.

T Mozar

Сообщений: 72 Регистрация: Июн 2013

17 Сентября 2013 23:13

Цитата
Вячеслав пишет: 5-й день наблюдаю брутфорс на админку сайта на вордпресс. Ничего не помогает. загружают запросами хостинг и ложится сайт. спасает редирект страницы логина на 404.php все хваленые плагины пользы не приносят.

Решается довольно просто:

1.Устанавливаете BulletProof Security
2.Настраиваете :
а) Неправильные попытки ввода пароля,после чего аккаунт блокируется --- меняете на 1 попытку и ставите минут 200-250(или больше).
б)Error Messages выставляете на Any accaount\email\password.
c)настраиваете отправку емейл уведомления при попытке захода в админку.
2.Устанавливаете WP-Ban
После того,как кто-то попытался зайди в админку вам приходит емейл с его айпи адресом.Заходите в ВП Бан и баните его навсегда.
Если будут подбирать пароли ночью ,когда вас нету.То BulletProof Security заблокирует аккаунт полностью на 200 минут.Любые попытки входа не привидут ни к чему хорошему smile;)

П.С.Также стоит изменить логин admin на что-то другое smile;)

Быстробот http://tinyurl.com/indexbot

19.06.2021 21:47	Появляется реклама на myTarget с сайта на Wordpress
01.02.2019 05:06	DOS в wordpress через xmlrpc.php
25.02.2016 17:12	Вирусы в Wordpress
29.12.2015 01:01	Подскажите скрипт который будет автоматически блокировать ip во время DOS атаки.
05.12.2015 00:12	Бесконечный спам в комментариях. Wordpress

Новые темы	Объявления	Свободное общение
14:13 LOSPOLLOS.COM - Конвертим по рецепту Хайзенберга. Dating, Mainstream, Binary Options 13:38 2Index - быстрая индексация страниц сайта и обратных ссылок 12:44 РСЯ и тормоза сайта: Яндекс начал штрафовать за плохой PageSpeed? 12:42 01.02. Апдейт 31.01 // Chrome готовит "чёрную метку" для ИИ? 23:09 Как безопасно купить Гугл почту? 13:45 Какой движок выбрать для форума? 13:43 Нашел скрины выплат с Сапы за 2010 год. Пошел плакать	14:05 TETChange-Обменник криптовалют 12:36 Nexulume.com Обменник без AML и KYC 09:12 Swapwatch.org — Мониторинг криптовалютных обменников 09:07 Просто $0.04/IP 9PROXY.COM Резидентные прокси Неограниченная пропускная способность Уникальная политика замены Без чёрного списка 23:25 SOCKS5 приватные прокси на 30 дней для PayPal 23:24 Google Voice аккаунты для бесплатных SMS и звонков 23:23 PayPal аккаунты для любых целей	12:41 Moltbook: Соцсеть для ботов, где людям закрыли рот. Началось? 06:26 Ставки на супер тренды в спорте 22:31 [AI] Бот за $600к советовал есть сыр с крысами. Нью-Йорк его (наконец-то) снес 22:30 Точные прогнозы на футбол 13:38 Осталось 3-5 месяцев до блокировки YouTube в России, — заявил Клименко 07:11 Список обновленных тем пуст... 17:02 Gartner обещал смерть SEO к 2026 году. Открываем метрику и проверяем