С нами с 15.06.10
Сообщения: 1723
Рейтинг: 52
|
 Добавлено: 06/12/20 в 02:22 |
в логах наблюдаю запросы вида
46.101.156.213 - - [05/Dec/2020:11:27:00 -0500] "POST /wp-login.php HTTP/1.0" 200 5873 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0"
46.101.156.213 - - [05/Dec/2020:11:27:01 -0500] "POST /xmlrpc.php HTTP/1.0" 200 401 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0"
с разных IP
всегда фигурируют эти 2 файла
wp-login.php
xmlrpc.php
что это может быть?
|
|
|
|
| |
С нами с 25.09.20
Сообщения: 196
Рейтинг: 33
|
| Добавлено: 06/12/20 в 07:28 |
Это могли быть HTTP запросы по протоколу 1.0 типа POST, произведенные с IP адреса 46.101.156.213 в 11:27:00 пятого декабря 2020, на файлы /wp-login.php и /xmlrpc.php с юзерагентом "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0"
|
|
|
|
| |
С нами с 12.05.18
Сообщения: 147
Рейтинг: 135
|
| Добавлено: 06/12/20 в 09:08 |
danger dave: ты забыл написать код ответа сервера и сколько байт в ответ было передано  
|
|
|
|
| |
С нами с 25.09.20
Сообщения: 196
Рейтинг: 33
|
| Добавлено: 06/12/20 в 11:40 |
А это сколько передано после кода ответа? Я думал просто цифры. Спасибо, буду знать.
|
|
|
|
| |
С нами с 25.09.20
Сообщения: 196
Рейтинг: 33
|
| Добавлено: 06/12/20 в 11:41 |
Ежли хочешь гадов изловить то ставь ханипот и изучай
|
|
|
|
| |
С нами с 04.12.16
Сообщения: 3573
Рейтинг: 1289
 
|
| Добавлено: 06/12/20 в 12:38 |
cherchell2010: а я смотрю ты параноик похлеще коллеги dmmcash: 
|
|
|
|
| |
С нами с 15.06.10
Сообщения: 1723
Рейтинг: 52
|
| Добавлено: 06/12/20 в 20:22 |
да че вы ржете.
я интересуюсь на предмет возможных уязвимостей для отсылки почты.
За все время одни работы у меня только со спаммерами и проблемы. Просочатся. потом абузы отгребай.
|
|
|
|
| |
С нами с 04.12.16
Сообщения: 3573
Рейтинг: 1289
|
| Добавлено: 06/12/20 в 21:02 |
| cherchell2010 писал: | | я интересуюсь на предмет возможных уязвимостей для отсылки почты. |
ну так прибей почту, в чем проблема-то? говоришь же сам в соседней теме что ей не пользуешься...
|
|
|
|
| |
С нами с 15.06.10
Сообщения: 1723
Рейтинг: 52
|
| Добавлено: 06/12/20 в 21:09 |
с админом все обсуждал, оно говорил что все сделал и почты нет.
Но блин наверное есть дето лазейка.
|
|
|
|
| |
С нами с 04.12.16
Сообщения: 3573
Рейтинг: 1289
|
| Добавлено: 06/12/20 в 21:21 |
ну ты явно параноик... попытка обращения по адресу из твоего лога и доступ к нему это не одно и тоже, так понятней?
|
|
|
|
| |
С нами с 30.04.05
Сообщения: 6828
Рейтинг: 3596
|
| Добавлено: 08/12/20 в 04:56 |
Брутят твои блоги на WP, пытаются подобрать логин/пароль. Попроси админа, чтобы он закрыл доступ к этим файлам через .htpasswd, если сам не умеешь.
|
|
|
|
Надежный и отзывчивый VPS хостинг для серьезных проектов
|
0
|
|
| |
С нами с 01.01.12
Сообщения: 411
Рейтинг: 66
|
| Добавлено: 05/08/25 в 17:17 |
вовремя обновку надо накатывать на ВП.
|
|
|
|
| |
С нами с 30.04.05
Сообщения: 6828
Рейтинг: 3596
|
| Добавлено: 07/08/25 в 05:11 |
И это тоже, но от брута обновы не сильно помогают. Нужно резать брут на корю своими методами.
|
|
|
|
Надежный и отзывчивый VPS хостинг для серьезных проектов
|
0
|
|
| |
С нами с 01.01.12
Сообщения: 411
Рейтинг: 66
|
| Добавлено: 07/08/25 в 14:51 |
китаез и индусов резать сразу по IP на серваке и россиян тоже. Никто не покупает из этих халявщиков.
|
|
|
|
| |
С нами с 30.04.05
Сообщения: 6828
Рейтинг: 3596
|
| Добавлено: 11/08/25 в 09:34 |
Cloud flaer накрыть свои домены и резать фильтрами с помощью WAF настроек все ненужные и мусорные страны. Плюс можно антибот защиту включить, чтобы нагрузку не создавали всякие парсеры и чекеры.
|
|
|
|
Надежный и отзывчивый VPS хостинг для серьезных проектов
|
0
|
|
| |
