Атаки на Wordpress

Сообщений: 995 Регистрация: Ноя 2010

10 Августа 2013 19:21

Уже несколько месяцев наблюдаю в логах попытки подбора следующего вида:
сайт/название категории/function%20(A,B)%7Breturn%20this.indexOf(A,B)!=-1;%7D
сайт/название категории/function%20©%7Bvar%20A=%7B%7D;for(var%20E=0,B=this.length;E%3CB;E++)%7Bfor(var%20D%20in%20C)%7Bif(C[D](this[E])%7BA[D]=this[E];delete%20C[D];break;%7D%7D%7Dreturn%20A;%7D
И прочее в том же духе. Понимаю, что кто-то пытается подобрать "ключик" к скриптам сайта. Как этому противостоять? Недавняя эпидемия POST запросов, оканчивающихся на /edit достаточно успешно фильтруется в htaccess, на сёрче есть соответствующая тема. Можно ли подобным образом отсеять все запросы содержащие в тексте /function ? Хотелось бы услышать мнение программеров и знатоков кода.

Разместил сайт с 4000 хостов за 115 руб.мес на хостинге BeGet.ru
Ссылки, которые работают

mirturs

Сообщений: 995 Регистрация: Ноя 2010

12 Августа 2013 16:43

Неужели никто с этим не сталкивался?

anna911

Сообщений: 1159 Регистрация: Фев 2011

12 Августа 2013 17:13

Почему не сталкивались, это всемирная атака практически на все хостинги. На всех сайтах хостинг давно поставил защиту... обратитесь в свою тех.поддержку...

Текстовый анализатор - Rush Analytics

mirturs

Сообщений: 995 Регистрация: Ноя 2010

12 Августа 2013 21:27

Цитата
anna911 пишет: Почему не сталкивались, это всемирная атака практически на все хостинги. На всех сайтах хостинг давно поставил защиту... обратитесь в свою тех.поддержку...

Позволю себе не согласиться. Атаки сейчас идут либо простым DOS ом, либо брутфорсом при помощи скрипта на админки популярных движков. Здесь всё совершенно иначе. Запросы ручные "штучные", при срабатывании защиты атакующий меняет адрес, но снова из того же диапазона. Здесь явно прослеживается не тупой робот, а ручная или полуавтоматизированная работа. Но и от неё хочется найти средство.

Ёркин Самиев

Сообщений: 649 Регистрация: Июл 2013

12 Августа 2013 22:06

Да профессиональные хостинги уже нашли способ давно) Было активная атакая 3 дня. Помоему недели назад. smile:)

Тогда пострадали не только сайты в Wordpress еще и ДЛЕ и Жуумла )

Лучший и проверенный хостинг Нажми сюда

Серж

Сообщений: 20 Регистрация: Апр 2010

12 Августа 2013 22:27

По этой теме у меня сыпется град сообщений на мыло, прикрученного к хостингy ukraine.com.ua - атака с краказябры@yahoo.com УЖЕ ДОСТАЛО, по 100 писем за ночь на wordpress
что делать подскажите?

Вячеслав

Сообщений: 58 Регистрация: Ноя 2011

12 Сентября 2013 22:05

5-й день наблюдаю брутфорс на админку сайта на вордпресс. Ничего не помогает. загружают запросами хостинг и ложится сайт. спасает редирект страницы логина на 404.php все хваленые плагины пользы не приносят.

T Mozar

Сообщений: 72 Регистрация: Июн 2013

17 Сентября 2013 23:13

Цитата
Вячеслав пишет: 5-й день наблюдаю брутфорс на админку сайта на вордпресс. Ничего не помогает. загружают запросами хостинг и ложится сайт. спасает редирект страницы логина на 404.php все хваленые плагины пользы не приносят.

Решается довольно просто:

1.Устанавливаете BulletProof Security
2.Настраиваете :
а) Неправильные попытки ввода пароля,после чего аккаунт блокируется --- меняете на 1 попытку и ставите минут 200-250(или больше).
б)Error Messages выставляете на Any accaount\email\password.
c)настраиваете отправку емейл уведомления при попытке захода в админку.
2.Устанавливаете WP-Ban
После того,как кто-то попытался зайди в админку вам приходит емейл с его айпи адресом.Заходите в ВП Бан и баните его навсегда.
Если будут подбирать пароли ночью ,когда вас нету.То BulletProof Security заблокирует аккаунт полностью на 200 минут.Любые попытки входа не привидут ни к чему хорошему smile;)

П.С.Также стоит изменить логин admin на что-то другое smile;)

Быстробот http://tinyurl.com/indexbot

19.06.2021 21:47	Появляется реклама на myTarget с сайта на Wordpress
01.02.2019 05:06	DOS в wordpress через xmlrpc.php
25.02.2016 17:12	Вирусы в Wordpress
29.12.2015 01:01	Подскажите скрипт который будет автоматически блокировать ip во время DOS атаки.
05.12.2015 00:12	Бесконечный спам в комментариях. Wordpress

Новые темы	Объявления	Свободное общение
18:44 LOSPOLLOS.COM - Конвертим по рецепту Хайзенберга. Dating, Mainstream, Binary Options 13:43 Стоит ли добавлять сайт в Rambler топ 100? 13:12 Покупные ссылки 12:57 Rotapost прикрыли! Чем пользоваться? 15:12 Ночной бар в Паттайе: как случайная встреча с "тайкой" и её кадыком перевернула мой взгляд на продвижение сайта в Google 2026 15:01 Webvork - международная товарная СРА сеть с сертифицированными офферами на Европу. 07:24 3snet - гемблинг, беттинг, форекс, бинарные опционы, майнинг	23:37 Продажа горячих лидов и готовых баз для финансовых проектов, брокеров и чарджбэк-компаний. 22:59 SnapSwap.io — мгновенный обмен BTC, XMR, ETH, USDT и других криптовалют без регистрации! 21:50 BestX24 - быстрый и безопасный обменник криптовалют и электронных денежных средств 14:47 CryptoMonitor.info - ваш надеждный обменник BTC USDT XMR (без KYC) 12:40 Mixmasters - Exchange without AML and KYC 11:11 CryptoGraph — Анонимный обмен криптовалют без KYC и AML 10:44 PonyBit.ru - обменный пункт PonyBit.ru (Понибит.ру)	22:59 Про мясо 15:07 Добро пожаловать в цифровой мир... 22:12 BYTIK.shop – сервис по продвижению в популярных социальных сетях 10:10 накрутка трафика в SimilarWeb 16:50 Компьютерная мышь 22:11 С юмором по жизни! 23:03 Точные прогнозы на футбол