Взлом? Брут? DDos? - SEO форум MaulTalk.com

Сообщение сайта

(Сообщение закроется через 3 секунды)

Здравствуйте, гость (

| Вход | Регистрация )

SEO форум MaulTalk.com > Веб-строительство > Программная часть

Взлом? Брут? DDos?

Опции

Infacto

Topic Starter

4.12.2017, 1:57; Ответить: Infacto

Сообщение #1

Старожил

Группа: Active User
Сообщений: 1037
Регистрация: 19.9.2011
Из: www
Поблагодарили: 406 раз
Репутация:

Мониторю доход за выходные, смотрю просел в 2 раза. Начал просматривать сайты - посещаловка на всех упала примерно на 50%. Сайты очень туго открывались, некоторые выдавали ошибку по типу: Ошибка соединения с Бд и тд...

Зашел на хостинг обнаружил что лимиты процессора пол дня заваливают за лимиты.
В логах увидел интересные штуки.

Постоянно меняется Ip адрес, делается 6 запросов с одного Юзер Агента и потом новый Айпишник.

Код

79.130.240.141 - - [03/Dec/2017:23:49:14 +0200] "POST /xmlrpc.php HTTP/1.0" 200 441 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:40.0) Gecko/20100101 Firefox/40.1"
79.130.240.141 - - [03/Dec/2017:23:49:15 +0200] "POST /xmlrpc.php HTTP/1.1" 200 441 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:40.0) Gecko/20100101 Firefox/40.1"
79.130.240.141 - - [03/Dec/2017:23:49:16 +0200] "GET /wp-login.php HTTP/1.0" 200 2718 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:40.0) Gecko/20100101 Firefox/40.1"
79.130.240.141 - - [03/Dec/2017:23:49:17 +0200] "GET /wp-login.php HTTP/1.1" 200 2730 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:40.0) Gecko/20100101 Firefox/40.1"
79.130.240.141 - - [03/Dec/2017:23:49:17 +0200] "POST /wp-login.php HTTP/1.0" 200 3710 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:40.0) Gecko/20100101 Firefox/40.1"
79.130.240.141 - - [03/Dec/2017:23:49:17 +0200] "POST /wp-login.php HTTP/1.1" 200 3722 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:40.0) Gecko/20100101 Firefox/40.1"
78.230.105.160 - - [03/Dec/2017:23:49:21 +0200] "POST /xmlrpc.php HTTP/1.0" 200 441 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:40.0) Gecko/20100101 Firefox/40.1"
78.230.105.160 - - [03/Dec/2017:23:49:22 +0200] "POST /xmlrpc.php HTTP/1.1" 200 441 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:40.0) Gecko/20100101 Firefox/40.1"
78.230.105.160 - - [03/Dec/2017:23:49:23 +0200] "GET /wp-login.php HTTP/1.0" 200 2718 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:40.0) Gecko/20100101 Firefox/40.1"
78.230.105.160 - - [03/Dec/2017:23:49:23 +0200] "GET /wp-login.php HTTP/1.1" 200 2730 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:40.0) Gecko/20100101 Firefox/40.1"

Кто что думает по этому поводу? как заблочить это юзер агент в .htaccess?
у меня сейчас так:

Код

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

# END WordPress

--------------------

~~~ Продам шаблона финансового сайта на WP ~~~

Ответить с цитированием данного сообщения

anchous anchous 4.12.2017, 2:32; Сообщений: 8734 Поблагодарили: 5016 раз Репутация: 448 Просмотр профиля	4.12.2017, 2:32; Ответить: anchous Сообщение #2
Йеребатан Абырвалг Группа: Super Moderator Сообщений: 8734 Регистрация: 12.4.2011 Из: СССР Поблагодарили: 5016 раз Репутация: 448	баните доступ к xmlrpc.php черех хтаксесс и к wp-login.php для всех кроме своего ипа логин - это брут, а тыканье хмл палкой - это старый досер хмл (тока если раньше он ронял сервант из-за уязвимости модуля, то терь они просто долбятся в файлов, захавывая оперативку) Сообщение отредактировал anchous - 4.12.2017, 2:33 -------------------- Выделенные и разделяемые прокси России, Европы и США Поблагодарили: (1) Infacto

Infacto Topic Starter InfactoTopic Starter 4.12.2017, 3:25; Сообщений: 1037 Поблагодарили: 406 раз Репутация: 87 Просмотр профиля	Topic Starter 4.12.2017, 3:25; Ответить: Infacto Сообщение #3
Старожил Группа: Active User Сообщений: 1037 Регистрация: 19.9.2011 Из: www Поблагодарили: 406 раз Репутация: 87	anchous, Спасибо. Добился снижения нагрузки, добавлением в .htaccess такого кода: Развернуть/Свернуть Код # BEGIN WordPress <IfModule mod_rewrite.c> RewriteEngine On RewriteBase / RewriteRule ^index\.php$ - [L] RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule . /index.php [L] </IfModule> #Защита от подбора пароля <Files wp-login.php> Order Deny,Allow Deny from all Allow from xx.xx.xx.xx </Files> # protect xmlrpc <Files xmlrpc.php> Order Deny,Allow Deny from all </Files> Сейчас сервер отдает 403 на эти страницы, сайты зацвели по новой. Сообщение отредактировал Infacto - 4.12.2017, 3:26 -------------------- ~~~ Продам шаблона финансового сайта на WP ~~~

Alexandr_js Alexandr_js 4.12.2017, 3:49; Сообщений: 241 Поблагодарили: 44 раза Репутация: 8 Просмотр профиля	4.12.2017, 3:49; Ответить: Alexandr_js Сообщение #4
Участник Группа: Banned Сообщений: 241 Регистрация: 21.7.2015 Поблагодарили: 44 раза Репутация: 8	Вы используете xmlrpc? если нет то отключите его в functions.php темы. -------------------- Забанен за мошенничество

anchous anchous 4.12.2017, 16:04; Сообщений: 8734 Поблагодарили: 5016 раз Репутация: 448 Просмотр профиля	4.12.2017, 16:04; Ответить: anchous Сообщение #5
Йеребатан Абырвалг Группа: Super Moderator Сообщений: 8734 Регистрация: 12.4.2011 Из: СССР Поблагодарили: 5016 раз Репутация: 448	Цитата(Alexandr_js @ 4.12.2017, 2:49) Вы используете xmlrpc? если нет то отключите его в functions.php темы. а что произойдет? он будет генерить 404 ошибку или будет запрет доступа? ибо удаление файла не помогает, при изрядной настойчивости и кривых настройках, негодяи все равно могут нюкнуть сервер -------------------- Выделенные и разделяемые прокси России, Европы и США

metvekot

4.12.2017, 17:11; Ответить: metvekot

Сообщение #6

Старожил

Группа: Active User
Сообщений: 1390
Регистрация: 5.8.2015
Поблагодарили: 188 раз
Репутация:

Цитата(anchous @ 4.12.2017, 16:04)

ибо удаление файла не помогает, при изрядной настойчивости и кривых настройках,

Сделать полный запрет через .htaccess естественно лучше 404 страницы.

Не сильно понятен смысл таких заходов. Судя по логам, в секунду идет примерно по одному запросу, не сильно похоже на ддос.

Замечание модератора:
Эта тема была закрыта автоматически ввиду отсутствия активности в ней на протяжении 100+ дней.
Если Вы считаете ее актуальной и хотите оставить сообщение, то воспользуйтесь кнопкой

или обратитесь к любому из модераторов.

« Предыдущая тема · Программная часть · Следующая тема »

2 чел. читают эту тему (гостей: 2, скрытых пользователей: 0)

Пользователей: 0

Похожие темы

Тема	Ответов	Автор	Просмотров	Последний ответ
Дешевый SSD хостинг на DDR4 с DDOS защитой для 10 сайтов за 69 рублей!	106	HostiMan	70462	2.4.2024, 19:34 автор: HostiMan
Прием смс на реальные номера US\|Продажа ssh-tunel (не Брут)	20	Chekon	7711	11.2.2021, 2:16 автор: Chekon
Services ddos attack / Мощный сервис ддос атак	37	Trinity_hb	13050	14.10.2019, 13:22 автор: -Trinity-
Защита WEB-сайтов от взлома и атак хакеров \| Anti DDos	0	webitproff	1487	30.10.2017, 16:19 автор: webitproff
Самореги PayPal / Брут Базы	2	strikeru	4016	24.4.2016, 17:25 автор: -strikeru-

Режим отображения: Стандартный · Переключить на: Линейный · Переключить на: Древовидный

Подписка на тему · Сообщить другу · Версия для печати · Подписка на этот форум

Текстовая версия

Сейчас: 25.4.2024, 19:02

Дизайн