Атаки на Wordpress

Сообщений: 995 Регистрация: Ноя 2010

10 Августа 2013 19:21

Уже несколько месяцев наблюдаю в логах попытки подбора следующего вида:
сайт/название категории/function%20(A,B)%7Breturn%20this.indexOf(A,B)!=-1;%7D
сайт/название категории/function%20©%7Bvar%20A=%7B%7D;for(var%20E=0,B=this.length;E%3CB;E++)%7Bfor(var%20D%20in%20C)%7Bif(C[D](this[E])%7BA[D]=this[E];delete%20C[D];break;%7D%7D%7Dreturn%20A;%7D
И прочее в том же духе. Понимаю, что кто-то пытается подобрать "ключик" к скриптам сайта. Как этому противостоять? Недавняя эпидемия POST запросов, оканчивающихся на /edit достаточно успешно фильтруется в htaccess, на сёрче есть соответствующая тема. Можно ли подобным образом отсеять все запросы содержащие в тексте /function ? Хотелось бы услышать мнение программеров и знатоков кода.

Разместил сайт с 4000 хостов за 115 руб.мес на хостинге BeGet.ru
Ссылки, которые работают

mirturs

Сообщений: 995 Регистрация: Ноя 2010

12 Августа 2013 16:43

Неужели никто с этим не сталкивался?

anna911

Сообщений: 1159 Регистрация: Фев 2011

12 Августа 2013 17:13

Почему не сталкивались, это всемирная атака практически на все хостинги. На всех сайтах хостинг давно поставил защиту... обратитесь в свою тех.поддержку...

Текстовый анализатор - Rush Analytics

mirturs

Сообщений: 995 Регистрация: Ноя 2010

12 Августа 2013 21:27

Цитата
anna911 пишет: Почему не сталкивались, это всемирная атака практически на все хостинги. На всех сайтах хостинг давно поставил защиту... обратитесь в свою тех.поддержку...

Позволю себе не согласиться. Атаки сейчас идут либо простым DOS ом, либо брутфорсом при помощи скрипта на админки популярных движков. Здесь всё совершенно иначе. Запросы ручные "штучные", при срабатывании защиты атакующий меняет адрес, но снова из того же диапазона. Здесь явно прослеживается не тупой робот, а ручная или полуавтоматизированная работа. Но и от неё хочется найти средство.

Ёркин Самиев

Сообщений: 649 Регистрация: Июл 2013

12 Августа 2013 22:06

Да профессиональные хостинги уже нашли способ давно) Было активная атакая 3 дня. Помоему недели назад. smile:)

Тогда пострадали не только сайты в Wordpress еще и ДЛЕ и Жуумла )

Лучший и проверенный хостинг Нажми сюда

Серж

Сообщений: 20 Регистрация: Апр 2010

12 Августа 2013 22:27

По этой теме у меня сыпется град сообщений на мыло, прикрученного к хостингy ukraine.com.ua - атака с краказябры@yahoo.com УЖЕ ДОСТАЛО, по 100 писем за ночь на wordpress
что делать подскажите?

Вячеслав

Сообщений: 58 Регистрация: Ноя 2011

12 Сентября 2013 22:05

5-й день наблюдаю брутфорс на админку сайта на вордпресс. Ничего не помогает. загружают запросами хостинг и ложится сайт. спасает редирект страницы логина на 404.php все хваленые плагины пользы не приносят.

T Mozar

Сообщений: 72 Регистрация: Июн 2013

17 Сентября 2013 23:13

Цитата
Вячеслав пишет: 5-й день наблюдаю брутфорс на админку сайта на вордпресс. Ничего не помогает. загружают запросами хостинг и ложится сайт. спасает редирект страницы логина на 404.php все хваленые плагины пользы не приносят.

Решается довольно просто:

1.Устанавливаете BulletProof Security
2.Настраиваете :
а) Неправильные попытки ввода пароля,после чего аккаунт блокируется --- меняете на 1 попытку и ставите минут 200-250(или больше).
б)Error Messages выставляете на Any accaount\email\password.
c)настраиваете отправку емейл уведомления при попытке захода в админку.
2.Устанавливаете WP-Ban
После того,как кто-то попытался зайди в админку вам приходит емейл с его айпи адресом.Заходите в ВП Бан и баните его навсегда.
Если будут подбирать пароли ночью ,когда вас нету.То BulletProof Security заблокирует аккаунт полностью на 200 минут.Любые попытки входа не привидут ни к чему хорошему smile;)

П.С.Также стоит изменить логин admin на что-то другое smile;)

Быстробот http://tinyurl.com/indexbot

19.06.2021 21:47	Появляется реклама на myTarget с сайта на Wordpress
01.02.2019 05:06	DOS в wordpress через xmlrpc.php
25.02.2016 17:12	Вирусы в Wordpress
29.12.2015 01:01	Подскажите скрипт который будет автоматически блокировать ip во время DOS атаки.
05.12.2015 00:12	Бесконечный спам в комментариях. Wordpress

Новые темы	Объявления	Свободное общение
17:26 AI под надзором. Минцифры готовят клеймо для контента 17:23 APK на паузе. Google убивает быстрый конверт 17:18 Яндекс-ап 20 марта и похороны ChatGPT, Claude и Gemini. Считаем убытки 15:02 Слипание слов в блоке 10:39 MAX попер в бурж: 40 стран, ведение каналов и горы дешевого трафика 22:32 Gambling Craft - гемблинг по белому 00:12 XEvil - софт для разгадывания капчи. Бесплатная демо-версия. Привязка к SEO/SMM-софту.	17:24 Обменный Сервис - Купец (Kupec.cc) 15:52 Продам аккаунты Gmail USA IP \| Gmail MIX IP \| Outlook Old 14:06 Продвижение YouTube видео в топ поиска \| Любой тип контента \| Гарантия результата 14:06 №1 Рассылка / Инвайтинг [TELEGRAM] \| Приватный метод 14:06 Trustpilot Reviews \| Подниму рейтинг вашей компании 14:06 Установка\|Настройка\|Доработка\|Наполнение сайтов\|Дизайн\|3D\|Видеомонтаж 13:24 Мобильные и Резидентные Прокси Для Соц Сетей \| 3 Гб Бесплатно	17:26 Сайты Рунета 16:24 молодильные яблоки и живая вода 08:52 Чак Норрис ушел - 19 марта 2026, 86 лет, семья подтвердила 00:10 8 марта: желаю аптайма 99.9% и e-e-a-t без локов 20:23 Панель Кнопки соцсетей 20:09 Точные прогнозы на футбол 14:03 Огородники