Атаки на Wordpress

Сообщений: 995 Регистрация: Ноя 2010

10 Августа 2013 19:21

Уже несколько месяцев наблюдаю в логах попытки подбора следующего вида:
сайт/название категории/function%20(A,B)%7Breturn%20this.indexOf(A,B)!=-1;%7D
сайт/название категории/function%20©%7Bvar%20A=%7B%7D;for(var%20E=0,B=this.length;E%3CB;E++)%7Bfor(var%20D%20in%20C)%7Bif(C[D](this[E])%7BA[D]=this[E];delete%20C[D];break;%7D%7D%7Dreturn%20A;%7D
И прочее в том же духе. Понимаю, что кто-то пытается подобрать "ключик" к скриптам сайта. Как этому противостоять? Недавняя эпидемия POST запросов, оканчивающихся на /edit достаточно успешно фильтруется в htaccess, на сёрче есть соответствующая тема. Можно ли подобным образом отсеять все запросы содержащие в тексте /function ? Хотелось бы услышать мнение программеров и знатоков кода.

Разместил сайт с 4000 хостов за 115 руб.мес на хостинге BeGet.ru
Ссылки, которые работают

mirturs

Сообщений: 995 Регистрация: Ноя 2010

12 Августа 2013 16:43

Неужели никто с этим не сталкивался?

anna911

Сообщений: 1159 Регистрация: Фев 2011

12 Августа 2013 17:13

Почему не сталкивались, это всемирная атака практически на все хостинги. На всех сайтах хостинг давно поставил защиту... обратитесь в свою тех.поддержку...

Текстовый анализатор - Rush Analytics

mirturs

Сообщений: 995 Регистрация: Ноя 2010

12 Августа 2013 21:27

Цитата
anna911 пишет: Почему не сталкивались, это всемирная атака практически на все хостинги. На всех сайтах хостинг давно поставил защиту... обратитесь в свою тех.поддержку...

Позволю себе не согласиться. Атаки сейчас идут либо простым DOS ом, либо брутфорсом при помощи скрипта на админки популярных движков. Здесь всё совершенно иначе. Запросы ручные "штучные", при срабатывании защиты атакующий меняет адрес, но снова из того же диапазона. Здесь явно прослеживается не тупой робот, а ручная или полуавтоматизированная работа. Но и от неё хочется найти средство.

Ёркин Самиев

Сообщений: 649 Регистрация: Июл 2013

12 Августа 2013 22:06

Да профессиональные хостинги уже нашли способ давно) Было активная атакая 3 дня. Помоему недели назад. smile:)

Тогда пострадали не только сайты в Wordpress еще и ДЛЕ и Жуумла )

Лучший и проверенный хостинг Нажми сюда

Серж

Сообщений: 20 Регистрация: Апр 2010

12 Августа 2013 22:27

По этой теме у меня сыпется град сообщений на мыло, прикрученного к хостингy ukraine.com.ua - атака с краказябры@yahoo.com УЖЕ ДОСТАЛО, по 100 писем за ночь на wordpress
что делать подскажите?

Вячеслав

Сообщений: 58 Регистрация: Ноя 2011

12 Сентября 2013 22:05

5-й день наблюдаю брутфорс на админку сайта на вордпресс. Ничего не помогает. загружают запросами хостинг и ложится сайт. спасает редирект страницы логина на 404.php все хваленые плагины пользы не приносят.

T Mozar

Сообщений: 72 Регистрация: Июн 2013

17 Сентября 2013 23:13

Цитата
Вячеслав пишет: 5-й день наблюдаю брутфорс на админку сайта на вордпресс. Ничего не помогает. загружают запросами хостинг и ложится сайт. спасает редирект страницы логина на 404.php все хваленые плагины пользы не приносят.

Решается довольно просто:

1.Устанавливаете BulletProof Security
2.Настраиваете :
а) Неправильные попытки ввода пароля,после чего аккаунт блокируется --- меняете на 1 попытку и ставите минут 200-250(или больше).
б)Error Messages выставляете на Any accaount\email\password.
c)настраиваете отправку емейл уведомления при попытке захода в админку.
2.Устанавливаете WP-Ban
После того,как кто-то попытался зайди в админку вам приходит емейл с его айпи адресом.Заходите в ВП Бан и баните его навсегда.
Если будут подбирать пароли ночью ,когда вас нету.То BulletProof Security заблокирует аккаунт полностью на 200 минут.Любые попытки входа не привидут ни к чему хорошему smile;)

П.С.Также стоит изменить логин admin на что-то другое smile;)

Быстробот http://tinyurl.com/indexbot

19.06.2021 21:47	Появляется реклама на myTarget с сайта на Wordpress
01.02.2019 05:06	DOS в wordpress через xmlrpc.php
25.02.2016 17:12	Вирусы в Wordpress
29.12.2015 01:01	Подскажите скрипт который будет автоматически блокировать ip во время DOS атаки.
05.12.2015 00:12	Бесконечный спам в комментариях. Wordpress

Новые темы	Объявления	Свободное общение
05:15 Как продвигать сайт с неуникальным контентом 15:08 Стоит ли добавлять сайт в Rambler топ 100? 12:59 Absence в Армении 19:29 Dao.AD: Монетизация и покупка Push/Pops/Inpage и Video трафика! 14:50 Индексация страниц 12:36 У кого новостник, дайте пару советов плиз 13:53 AviTool - мощный инструмент для автоматизации работы с Avito	05:17 Продам копию сайта. 04:11 Просто $0.04/IP 9PROXY.COM Резидентные прокси Неограниченная пропускная способность Уникальная политика замены Без чёрного списка 01:31 Скрипт обменника валют 21:44 BestX24 - быстрый и безопасный обменник криптовалют и электронных денежных средств 17:24 A-Parser 1.1 - продвинутый парсер поисковых систем, Suggest, PR, DMOZ, Whois, etc 14:01 Продам аккаунты Gmail USA IP \| Gmail MIX IP \| Outlook Old 13:15 SOCKS5 приватные прокси на 30 дней для PayPal	05:24 Ну что, кто куда деваете свои сайты? 22:09 Добро пожаловать в цифровой мир... 19:42 Топ-5 способов использовать мобильные прокси для бизнеса: подробный обзор 22:08 Накрутка поисковых подсказок 05:04 Точные прогнозы на футбол 14:01 Union Pharm - топовая фарма-партнерка для профессионалов! 10:59 Ням-ням! - 8 деликатесов, которые когда-то ели только бедные люди