Хакерская атака на wp-login.php
Автор: West Blogger, 2014 год. 122Сегодня, зайдя на хостинг и глянув на нагрузку, слегка обомлел - просто бешеная нагрузка на ЦПУ и Мускуль базу сервера, которая превышает обычную раз в 20. Естественно, первое что пришло в голову - мои блоги пытаются взломать хакеры. Сделав запрос в тех поддержку подозрение подтвердилось - после просмотра логов увидел постоянные запросы, время которых различается на 1,2,3 секунды, с одного и того же ипишника (Турция) и к одному и тому же адресу - wp-login.php
Сейчас сижу и думаю какие меры предпринять. Думаю просто заблокировать самый шустрый и примелькавшийся айпишник через htaccess. Решит ли это проблему не знаю, но создаст проблем для взломщиков - наверняка. Также думаю запросить статистику за 28,29 и 31 число чтобы проверить, а не грузят ли движек эти хакеры постоянно. Надеюсь сумею выявить все необходимые закономерности для перманентного бана злодеев.
Поправочка: просмотрев логи за 28,29 и 31 оказалось, что атака идет постоянная, с разных ипишников. Блин, не могу выделить пока общий признак, по которому можно было бы побанить всех этих ботов...
Еще с удивлением обнаружил явно не человеческие запросы к различным картинкам, будь то картинки дизайна или картинки из статей.
В общем, в конце концов, просто запретил доступ всем к атакуемому файлу wp-login.php с помощью htaccess. Временно или нет, еще не знаю, но думаю какое-то время буду держать запрет на доступ к админ панели во избежание дальнейших брутфорс атак. Мб со временем хаЦкеры и успокоятся. Код:
# Access close to Wp_login.php
< files wp-login.php >
Order deny,allow
deny from all
< /files >
# Access close to Wp_login.php
Уберите пробелы между < и текстом.
