Трастовый хостинг, рекомендую:
31 Март

Хакерская атака на wp-login.php

Автор: West Blogger, 2014 год.

Сегодня, зайдя на хостинг и глянув на нагрузку, слегка обомлел – просто бешеная нагрузка на ЦПУ и Мускуль базу сервера, которая превышает обычную раз в 20. Естественно, первое что пришло в голову – мои блоги пытаются взломать хакеры. Сделав запрос в тех поддержку подозрение подтвердилось – после просмотра логов увидел постоянные запросы, время которых различается на 1,2,3 секунды, с одного и того же ипишника (Турция) и к одному и тому же адресу – wp-login.php

Сейчас сижу и думаю какие меры предпринять. Думаю просто заблокировать самый шустрый и примелькавшийся айпишник через htaccess. Решит ли это проблему не знаю, но создаст проблем для взломщиков – наверняка. Также думаю запросить статистику за 28,29 и 31 число чтобы проверить, а не грузят ли движек эти хакеры постоянно. Надеюсь сумею выявить все необходимые закономерности для перманентного бана злодеев.

Поправочка: просмотрев логи за 28,29 и 31 оказалось, что атака идет постоянная, с разных ипишников. Блин, не могу выделить пока общий признак, по которому можно было бы побанить всех этих ботов…

Еще с удивлением обнаружил явно не человеческие запросы к различным картинкам, будь то картинки дизайна или картинки из статей.

В общем, в конце концов, просто запретил доступ всем к атакуемому файлу wp-login.php с помощью htaccess. Временно или нет, еще не знаю, но думаю какое-то время буду держать запрет на доступ к админ панели во избежание дальнейших брутфорс атак. Мб со временем хаЦкеры и успокоятся. Код:

# Access close to Wp_login.php

< files wp-login.php >
Order deny,allow
deny from all
< /files >
# Access close to Wp_login.php

Уберите пробелы между < и текстом.

Связанные по заголовку статьи:

Почитайте также похожие посты:

  1. Безопасность Wordpress Что-то пока я отсутствовал и не мог следить за своими...
  2. Как решить проблему обтекания текстом картинок в Wordpress Решил проблему обтекания текстом моих картинок на блоге. Сначало думал...
  3. Как поставить редирект у домена с или без www Все здавствуйте. Сегодня вызнал еще одну причину почему гугл меня...
  4. Где взять качественные картинки для своего блога Я думаю всем известно, что картинки можно найти очень легко,...
  5. Передают ли вес картинки, и можно ли поднять ими ТиЦ и PR Достаточно спорный вопрос для многих, можно ли поднять ТиЦ картинками...


Категория: Создаем блог - Комментариев (0)
»

Комментариев нет.

Оставить комментарий

Наверх


30.01.09 - 02.07.2014 © West Blogger. All rights reserved.