С нами с 07.10.10
Сообщения: 875
Рейтинг: 1292
|
 Добавлено: 01/09/15 в 19:46 |
В логах моих блогов стал замечать такую хрень:
POST /wp-login.php?redirect_to=http://mysite.com/здесь линк поста в блоге/
И перебирают все посты так. Чего это такое?
На брутфорс не похоже, может пытаются использовать какую-то уязвимость?
Или типа ДДОСа такого, MySQL напрягается если плагина блокировшика нет.
Подскажите кто знает.
Спасибо.
|
|
|
|
| |
С нами с 28.06.08
Сообщения: 99
Рейтинг: 84
|
| Добавлено: 01/09/15 в 20:59 |
Для рефспама скорее всего. Если чужой сайт.
Если твой так можно статистику попортить для гугла, для молодого сайта - плохо.
|
|
|
|
| |
С нами с 30.04.05
Сообщения: 6400
Рейтинг: 3393
 
|
| Добавлено: 02/09/15 в 04:28 |
Явно не для хороших вещей твой сайт парсят или накручивают 
|
|
|
|
| |
С нами с 07.10.10
Сообщения: 875
Рейтинг: 1292
|
| Добавлено: 02/09/15 в 08:02 |
| RedRabbit писал: | | Для рефспама скорее всего. |
Не, это с прокси видимо, рефов нет. Да и рефспамить на wp-login.php какой смысл? Со скоростью до 50 раз в секунуду!
|
|
|
|
| |
Криптопохуист
С нами с 05.04.03
Сообщения: 17156
Рейтинг: 6019
|
| Добавлено: 02/09/15 в 08:32 |
| dmmcash писал: | | Со скоростью до 50 раз в секунуду! |
user: admin
password: подбор паролей
много кстати наломали так слышал. fail2ban поставь с настройкой на апач. будет файрволить гавнюков автоматом.
О, плагины для fail2ban даже есть
https://wordpress.org/plugins/wp-fail2ban/
|
|
|
|
| |
С нами с 07.10.10
Сообщения: 875
Рейтинг: 1292
|
| Добавлено: 02/09/15 в 16:23 |
| Pentarh писал: | | подбор паролей |
Может и брутфорсят конечно. Меня смутило что обычно при подборе паролей в логе только wp-login.php а тут добавляют ссылку на пост зачем-то. Вот и стало любопытно, может это какой вариант взлома.
fail2ban у меня стоит, но банит только ССХ и Майл, видимо попрошу спецов настроить его дополнительно.
А так я ставлю чудесный плагин All In One WP Security и он вроде неплохо справляется. Просто блогов много и сразу на все сил нет поставить одновременно, добавляю постепенно.
|
|
|
|
| |
Криптопохуист
С нами с 05.04.03
Сообщения: 17156
Рейтинг: 6019
|
| Добавлено: 02/09/15 в 16:37 |
Это ссылка с ретурном после логина. Это заходит бот к тебе на сайт, заходит на пост какой то и жмет логин. Грубо говоря. Такие вот правильные боты.
Ну я еще 2 года назад читал, что много блогов брутфорсом поламали. Народ не парится особо ставить нормальные пароли.
|
|
|
|
| |
С нами с 07.10.10
Сообщения: 875
Рейтинг: 1292
|
| Добавлено: 02/09/15 в 19:40 |
| Pentarh писал: | | Это ссылка с ретурном после логина. |
Ага понял, спасибо.
Я тоже особо не парюсь, пароли у меня хорошие, мощности сервера тоже пока хватает чтоб вытянуть такой массовый брутфорс блогов.
|
|
|
|
| |
С нами с 30.04.05
Сообщения: 6400
Рейтинг: 3393
|
| Добавлено: 03/09/15 в 04:47 |
А я плагин с мат. капчей к себе на блоги поставил, пускай брутят на здоровье 
|
|
|
|
| |
Клева
С нами с 07.02.04
Сообщения: 12781
Рейтинг: 3531
|
| Добавлено: 03/09/15 в 06:51 |
если ip постоянный проще вообще через .htaccess заркрыть доступ всем кроме своего ip
|
|
|
|
| |
Саша,зачем ты литр водки взял?
С нами с 23.12.05
Сообщения: 1372
Рейтинг: 737
|
| Добавлено: 03/09/15 в 08:22 |
Угу, закрыть на сервер для левых ИПов, на фтп, на админку и потом бах, IP на ВПН поменялся и что далее, если нет админов?)
|
|
|
|
Деньги были, деньги будут, но сейчас денег нет... (c)
|
1
|
|
| |
С нами с 07.10.10
Сообщения: 875
Рейтинг: 1292
|
| Добавлено: 03/09/15 в 09:26 |
| densa писал: | | через .htaccess заркрыть доступ |
И будет дохлый блог без пользователей и комментов.
| Skyworker писал: | | А я плагин с мат. капчей |
All In One WP Security лучше чем любая простокапча,в нем есть капча и он банит айпи, чем снижает нагрузку на сервер. Хотя я на логин капчу не включаю. Начинаешь усложнять правила входа и комменитирования и пользователи уходят с блогов.
|
|
|
|
| |
Саша,зачем ты литр водки взял?
С нами с 23.12.05
Сообщения: 1372
Рейтинг: 737
|
| Добавлено: 03/09/15 в 09:36 |
| dmmcash писал: | И будет дохлый блог без пользователей и комментов.
All In One WP Security лучше чем любая простокапча,в нем есть капча и он банит айпи, чем снижает нагрузку на сервер. Хотя я на логин капчу не включаю. Начинаешь усложнять правила входа и комменитирования и пользователи уходят с блогов. |
просто поставь пасс типа: 729(284hHmwKMnwh^^72* - и хуй кто подберет. Вот и все решение вопроса. А бруттят не определенные сайты, а сразу сетками, ищут на домены WP и включают список для брутта.
Можно сделать еще так: переименовать папку и файл для логина. Тогда скрипт который ищет страницу для логина - не найдет.
|
|
|
|
Деньги были, деньги будут, но сейчас денег нет... (c)
|
1
|
|
| |
С нами с 30.11.04
Сообщения: 3111
Рейтинг: 2648
|
| Добавлено: 03/09/15 в 11:54 |
Просто запросы, которых огромное кол-во также нехерово напрягают сервак!
|
|
|
|
| |
Саша,зачем ты литр водки взял?
С нами с 23.12.05
Сообщения: 1372
Рейтинг: 737
|
| Добавлено: 04/09/15 в 04:13 |
Можно фаерволом ограничить кол-во запросов в секунду и все.
|
|
|
|
Деньги были, деньги будут, но сейчас денег нет... (c)
|
1
|
|
| |
С нами с 19.08.15
Сообщения: 70
Рейтинг: -14
|
| Добавлено: 10/09/15 в 15:26 |
а какое оптимальное количество запросов в секунду не подскажете? чтоб нормально все работало
|
|
|
|
| |
С нами с 24.10.04
Сообщения: 18881
Рейтинг: 9010
|
| Добавлено: 10/09/15 в 15:37 |
| Filon писал: | | а какое оптимальное количество запросов в секунду не подскажете? чтоб нормально все работало |
1 запрос в секунду, у меня на такой штуке вебсервер работает стабильно с аптаймом два месяца
|
|
|
|
| |
С нами с 21.10.09
Сообщения: 267
Рейтинг: 408
|
| Добавлено: 10/09/15 в 15:59 |
У меня очень много сайтов на wp, поэтому вставлю свои пять копеек. Защитить, даже нет, закрыть сайт от брутфорса в порядке увеличения нагрузки на сервер:
1. Nginx
в директиву server
| Код: [развернуть] | | location ~ ^/(wp-admin|wp-login\.php) { allow ТУТ.ПИСАТЬ.МОЙ.IP; deny all; proxy_next_upstream error timeout invalid_header http_500 http_502 http_503; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } |
Не пускает в админку никого, кроме с вашей ip/подсети.
1.a Iptables (очень много писать, лень)))
2. Fail2ban + как тут написали плагин в wp. Выставить время бана напобольше. Штука великолепная просто.
3. .htaccess апачевский - тут уже грузим больше сервер
4. плагины защиты wordpress всякие - здесь по полной уже и апач (если все крутиться на апаче) и php.
5. Тупо зафигачить пароль на 100500 символов - годится, только если у вас мало сайтов на сервере. Грузит по полной.
Поверьте, если у вас как минимум 100 сайтов, скорость отбива от брутфорса имеет определяющее значение в выборе защиты. Хотя сейчас уже не так лютуют, как год назад, это факт.
Сам пользуюсь пунктами 1 и 2.
p.s. Есть еще такая уберштука, но это выходит за рамки топика.
|
|
|
|
| |
С нами с 02.09.15
Сообщения: 57
Рейтинг: -34
|
| Добавлено: 14/09/15 в 11:25 |
| Filon писал: | | а какое оптимальное количество запросов в секунду не подскажете? чтоб нормально все работало |
у меня обычно 2-3 запроса, тоже отлично все работает 
|
|
|
|
| |
