31 Март

Хакерская атака на wp-login.php

Автор: West Blogger, 2014 год. 121

Сегодня, зайдя на хостинг и глянув на нагрузку, слегка обомлел - просто бешеная нагрузка на ЦПУ и Мускуль базу сервера, которая превышает обычную раз в 20. Естественно, первое что пришло в голову - мои блоги пытаются взломать хакеры. Сделав запрос в тех поддержку подозрение подтвердилось - после просмотра логов увидел постоянные запросы, время которых различается на 1,2,3 секунды, с одного и того же ипишника (Турция) и к одному и тому же адресу - wp-login.php

Сейчас сижу и думаю какие меры предпринять. Думаю просто заблокировать самый шустрый и примелькавшийся айпишник через htaccess. Решит ли это проблему не знаю, но создаст проблем для взломщиков - наверняка. Также думаю запросить статистику за 28,29 и 31 число чтобы проверить, а не грузят ли движек эти хакеры постоянно. Надеюсь сумею выявить все необходимые закономерности для перманентного бана злодеев.

Поправочка: просмотрев логи за 28,29 и 31 оказалось, что атака идет постоянная, с разных ипишников. Блин, не могу выделить пока общий признак, по которому можно было бы побанить всех этих ботов...

Еще с удивлением обнаружил явно не человеческие запросы к различным картинкам, будь то картинки дизайна или картинки из статей.

В общем, в конце концов, просто запретил доступ всем к атакуемому файлу wp-login.php с помощью htaccess. Временно или нет, еще не знаю, но думаю какое-то время буду держать запрет на доступ к админ панели во избежание дальнейших брутфорс атак. Мб со временем хаЦкеры и успокоятся. Код:

# Access close to Wp_login.php

< files wp-login.php >
Order deny,allow
deny from all
< /files >
# Access close to Wp_login.php

Уберите пробелы между < и текстом.


Категория: Создаем блог - Комментариев (0)
»

Комментариев нет.

Оставить комментарий




30.01.09 - 08.02.2018 © West Blogger. All rights reserved.