Атаки на Wordpress

Атаки на Wordpress, Как заблокировать в htaccess

Сообщений: 995 Регистрация: Ноя 2010

10 Августа 2013 19:21

Уже несколько месяцев наблюдаю в логах попытки подбора следующего вида:
сайт/название категории/function%20(A,B)%7Breturn%20this.indexOf(A,B)!=-1;%7D
сайт/название категории/function%20©%7Bvar%20A=%7B%7D;for(var%20E=0,B=this.length;E%3CB;E++)%7Bfor(var%20D%20in%20C)%7Bif(C[D](this[E])%7BA[D]=this[E];delete%20C[D];break;%7D%7D%7Dreturn%20A;%7D
И прочее в том же духе. Понимаю, что кто-то пытается подобрать "ключик" к скриптам сайта. Как этому противостоять? Недавняя эпидемия POST запросов, оканчивающихся на /edit достаточно успешно фильтруется в htaccess, на сёрче есть соответствующая тема. Можно ли подобным образом отсеять все запросы содержащие в тексте /function ? Хотелось бы услышать мнение программеров и знатоков кода.

Разместил сайт с 4000 хостов за 115 руб.мес на хостинге BeGet.ru
Ссылки, которые работают

mirturs

Сообщений: 995 Регистрация: Ноя 2010

12 Августа 2013 16:43

Неужели никто с этим не сталкивался?

anna911

Сообщений: 1159 Регистрация: Фев 2011

12 Августа 2013 17:13

Почему не сталкивались, это всемирная атака практически на все хостинги. На всех сайтах хостинг давно поставил защиту... обратитесь в свою тех.поддержку...

Текстовый анализатор - Rush Analytics

mirturs

Сообщений: 995 Регистрация: Ноя 2010

12 Августа 2013 21:27

Цитата
anna911 пишет: Почему не сталкивались, это всемирная атака практически на все хостинги. На всех сайтах хостинг давно поставил защиту... обратитесь в свою тех.поддержку...

Позволю себе не согласиться. Атаки сейчас идут либо простым DOS ом, либо брутфорсом при помощи скрипта на админки популярных движков. Здесь всё совершенно иначе. Запросы ручные "штучные", при срабатывании защиты атакующий меняет адрес, но снова из того же диапазона. Здесь явно прослеживается не тупой робот, а ручная или полуавтоматизированная работа. Но и от неё хочется найти средство.

Ёркин Самиев

Сообщений: 649 Регистрация: Июл 2013

12 Августа 2013 22:06

Да профессиональные хостинги уже нашли способ давно) Было активная атакая 3 дня. Помоему недели назад. smile:)

Тогда пострадали не только сайты в Wordpress еще и ДЛЕ и Жуумла )

Лучший и проверенный хостинг Нажми сюда

Серж

Сообщений: 20 Регистрация: Апр 2010

12 Августа 2013 22:27

По этой теме у меня сыпется град сообщений на мыло, прикрученного к хостингy ukraine.com.ua - атака с краказябры@yahoo.com УЖЕ ДОСТАЛО, по 100 писем за ночь на wordpress
что делать подскажите?

Вячеслав

Сообщений: 58 Регистрация: Ноя 2011

12 Сентября 2013 22:05

5-й день наблюдаю брутфорс на админку сайта на вордпресс. Ничего не помогает. загружают запросами хостинг и ложится сайт. спасает редирект страницы логина на 404.php все хваленые плагины пользы не приносят.

T Mozar

Сообщений: 72 Регистрация: Июн 2013

17 Сентября 2013 23:13

Цитата
Вячеслав пишет: 5-й день наблюдаю брутфорс на админку сайта на вордпресс. Ничего не помогает. загружают запросами хостинг и ложится сайт. спасает редирект страницы логина на 404.php все хваленые плагины пользы не приносят.

Решается довольно просто:

1.Устанавливаете BulletProof Security
2.Настраиваете :
а) Неправильные попытки ввода пароля,после чего аккаунт блокируется --- меняете на 1 попытку и ставите минут 200-250(или больше).
б)Error Messages выставляете на Any accaount\email\password.
c)настраиваете отправку емейл уведомления при попытке захода в админку.
2.Устанавливаете WP-Ban
После того,как кто-то попытался зайди в админку вам приходит емейл с его айпи адресом.Заходите в ВП Бан и баните его навсегда.
Если будут подбирать пароли ночью ,когда вас нету.То BulletProof Security заблокирует аккаунт полностью на 200 минут.Любые попытки входа не привидут ни к чему хорошему smile;)

П.С.Также стоит изменить логин admin на что-то другое smile;)

Быстробот http://tinyurl.com/indexbot

Похожие темы:

19.06.2021 21:47	Появляется реклама на myTarget с сайта на Wordpress
01.02.2019 05:06	DOS в wordpress через xmlrpc.php
25.02.2016 17:12	Вирусы в Wordpress
29.12.2015 01:01	Подскажите скрипт который будет автоматически блокировать ip во время DOS атаки.
05.12.2015 00:12	Бесконечный спам в комментариях. Wordpress

Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)

Новые темы	Объявления	Свободное общение
21:49 Как правильно покупать ссылки для поддомена? 18:51 Роскомнадзор отказал в регистрации трети блогеров-десятитысячников 12:53 где много готовых фавиконок 22:59 Webvork - международная товарная СРА сеть с сертифицированными офферами на Европу. 12:32 «Хлебные крошки» в адресе сайтов исчезнут из результатов поиска Google 23:27 Adfinity - Ваш надежный партнер в монетизации трафика 16:55 Инструменты для массового постинга в WordPress	05:16 Просто $0.04/IP 9PROXY.COM Резидентные прокси Неограниченная пропускная способность Уникальная политика замены Без чёрного списка 01:53 Европейский эквайринг 20:19 GoogleWalker - устранение конкурентов в Google Ads \| Автоматизированная система склика \| АНТИБАН 16:39 Продам аккаунты Gmail USA IP \| Gmail MIX IP \| Outlook Old 11:07 Мобильные и Резидентные Прокси Для Соц Сетей \| 3 Гб Бесплатно 11:01 Защитим твой ресурс от блокировки Роскомнадзора 10:09 BestChange – обменивать электронную валюту можно быстро и выгодно	23:52 Ням-ням! - 8 деликатесов, которые когда-то ели только бедные люди 07:48 США готовят закон для уничтожения пиратских сайтов во всех странах мира 02:50 Точные прогнозы на футбол 02:10 [Новая партнерка] Goldbet Partners — прямой рекламодатель одноименного казино Goldbet 21:19 С юмором по жизни! 18:15 Telegram уничтожил официальный канал легендарного российского торрент-трекера 18:19 Уникальный сервис SEO продвижения