Помощник
|
Взлом? Брут? DDos? |
Infacto
|
Сообщение
#1
|
||
|
|
||
|
|||
anchous |
4.12.2017, 2:32;
Ответить: anchous
Сообщение
#2
|
|
баните доступ к xmlrpc.php черех хтаксесс и к wp-login.php для всех кроме своего ипа
логин - это брут, а тыканье хмл палкой - это старый досер хмл (тока если раньше он ронял сервант из-за уязвимости модуля, то терь они просто долбятся в файлов, захавывая оперативку) Сообщение отредактировал anchous - 4.12.2017, 2:33 -------------------- |
|
|
Infacto
|
Сообщение
#3
|
|
anchous, Спасибо.
Добился снижения нагрузки, добавлением в .htaccess такого кода: Развернуть/Свернуть
Код # BEGIN WordPress
<IfModule mod_rewrite.c> RewriteEngine On RewriteBase / RewriteRule ^index\.php$ - [L] RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule . /index.php [L] </IfModule> #Защита от подбора пароля <Files wp-login.php> Order Deny,Allow Deny from all Allow from xx.xx.xx.xx </Files> # protect xmlrpc <Files xmlrpc.php> Order Deny,Allow Deny from all </Files> Сейчас сервер отдает 403 на эти страницы, сайты зацвели по новой. Сообщение отредактировал Infacto - 4.12.2017, 3:26 -------------------- |
|
|
Alexandr_js |
4.12.2017, 3:49;
Ответить: Alexandr_js
Сообщение
#4
|
|
Вы используете xmlrpc? если нет то отключите его в functions.php темы.
-------------------- |
|
|
anchous |
4.12.2017, 16:04;
Ответить: anchous
Сообщение
#5
|
|
Вы используете xmlrpc? если нет то отключите его в functions.php темы. а что произойдет? он будет генерить 404 ошибку или будет запрет доступа? ибо удаление файла не помогает, при изрядной настойчивости и кривых настройках, негодяи все равно могут нюкнуть сервер -------------------- |
|
|
metvekot |
4.12.2017, 17:11;
Ответить: metvekot
Сообщение
#6
|
|
|
ибо удаление файла не помогает, при изрядной настойчивости и кривых настройках, Сделать полный запрет через .htaccess естественно лучше 404 страницы. Не сильно понятен смысл таких заходов. Судя по логам, в секунду идет примерно по одному запросу, не сильно похоже на ддос.
|
|
|
||
|
Похожие темы
Тема | Ответов | Автор | Просмотров | Последний ответ | |
---|---|---|---|---|---|
Дешевый SSD хостинг на DDR4 с DDOS защитой для 10 сайтов за 69 рублей! | 106 | HostiMan | 70462 | 2.4.2024, 19:34 автор: HostiMan |
|
Прием смс на реальные номера US|Продажа ssh-tunel (не Брут) | 20 | Chekon | 7711 | 11.2.2021, 2:16 автор: Chekon |
|
Services ddos attack / Мощный сервис ддос атак | 37 | Trinity_hb | 13050 | 14.10.2019, 13:22 автор: -Trinity- |
|
Защита WEB-сайтов от взлома и атак хакеров | Anti DDos | 0 | webitproff | 1487 | 30.10.2017, 16:19 автор: webitproff |
|
Самореги PayPal / Брут Базы | 2 | strikeru | 4016 | 24.4.2016, 17:25 автор: -strikeru- |
Текстовая версия | Сейчас: 25.4.2024, 19:02 |