Реклама на сайте Advertise with us

Брутфорс или попытка взлома?

Расширенный поиск по форуму
 
Новая тема Новая тема   
Автор
Поиск в теме:



С нами с 07.10.10
Сообщения: 891
Рейтинг: 1316

Ссылка на сообщениеДобавлено: 01/09/15 в 19:46       Ответить с цитатойцитата 

В логах моих блогов стал замечать такую хрень:
POST /wp-login.php?redirect_to=http://mysite.com/здесь линк поста в блоге/

И перебирают все посты так. Чего это такое?

На брутфорс не похоже, может пытаются использовать какую-то уязвимость?
Или типа ДДОСа такого, MySQL напрягается если плагина блокировшика нет.

Подскажите кто знает.
Спасибо.

0
 



С нами с 28.06.08
Сообщения: 100
Рейтинг: 85

Ссылка на сообщениеДобавлено: 01/09/15 в 20:59       Ответить с цитатойцитата 

Для рефспама скорее всего. Если чужой сайт.
Если твой так можно статистику попортить для гугла, для молодого сайта - плохо.

1
 



С нами с 30.04.05
Сообщения: 6652
Рейтинг: 3500


Передовик Master-X (01.10.2015) Передовик Master-X (16.03.2016) Передовик Master-X (01.04.2016) Передовик Master-X (16.04.2016) Передовик Master-X (01.05.2016) Ветеран трепа Master-X (01.06.2016)
Ссылка на сообщениеДобавлено: 02/09/15 в 04:28       Ответить с цитатойцитата 

Явно не для хороших вещей твой сайт парсят или накручивают icon_cool.gif

Топовая партнерка под серый крипто-трафф

-1
 



С нами с 07.10.10
Сообщения: 891
Рейтинг: 1316

Ссылка на сообщениеДобавлено: 02/09/15 в 08:02       Ответить с цитатойцитата 

RedRabbit писал:
Для рефспама скорее всего.

Не, это с прокси видимо, рефов нет. Да и рефспамить на wp-login.php какой смысл? Со скоростью до 50 раз в секунуду!

0
 

Криптопохуист

С нами с 05.04.03
Сообщения: 17158
Рейтинг: 6019

Ссылка на сообщениеДобавлено: 02/09/15 в 08:32       Ответить с цитатойцитата 

dmmcash писал:
Со скоростью до 50 раз в секунуду!

user: admin
password: подбор паролей

много кстати наломали так слышал. fail2ban поставь с настройкой на апач. будет файрволить гавнюков автоматом.

О, плагины для fail2ban даже есть
https://wordpress.org/plugins/wp-fail2ban/

2
 



С нами с 07.10.10
Сообщения: 891
Рейтинг: 1316

Ссылка на сообщениеДобавлено: 02/09/15 в 16:23       Ответить с цитатойцитата 

Pentarh писал:
подбор паролей

Может и брутфорсят конечно. Меня смутило что обычно при подборе паролей в логе только wp-login.php а тут добавляют ссылку на пост зачем-то. Вот и стало любопытно, может это какой вариант взлома.

fail2ban у меня стоит, но банит только ССХ и Майл, видимо попрошу спецов настроить его дополнительно.

А так я ставлю чудесный плагин All In One WP Security и он вроде неплохо справляется. Просто блогов много и сразу на все сил нет поставить одновременно, добавляю постепенно.

0
 

Криптопохуист

С нами с 05.04.03
Сообщения: 17158
Рейтинг: 6019

Ссылка на сообщениеДобавлено: 02/09/15 в 16:37       Ответить с цитатойцитата 

Это ссылка с ретурном после логина. Это заходит бот к тебе на сайт, заходит на пост какой то и жмет логин. Грубо говоря. Такие вот правильные боты.

Ну я еще 2 года назад читал, что много блогов брутфорсом поламали. Народ не парится особо ставить нормальные пароли.

2
 



С нами с 07.10.10
Сообщения: 891
Рейтинг: 1316

Ссылка на сообщениеДобавлено: 02/09/15 в 19:40       Ответить с цитатойцитата 

Pentarh писал:
Это ссылка с ретурном после логина.

Ага понял, спасибо.

Я тоже особо не парюсь, пароли у меня хорошие, мощности сервера тоже пока хватает чтоб вытянуть такой массовый брутфорс блогов.

0
 



С нами с 30.04.05
Сообщения: 6652
Рейтинг: 3500


Передовик Master-X (01.10.2015) Передовик Master-X (16.03.2016) Передовик Master-X (01.04.2016) Передовик Master-X (16.04.2016) Передовик Master-X (01.05.2016) Ветеран трепа Master-X (01.06.2016)
Ссылка на сообщениеДобавлено: 03/09/15 в 04:47       Ответить с цитатойцитата 

А я плагин с мат. капчей к себе на блоги поставил, пускай брутят на здоровье smail54.gif

Топовая партнерка под серый крипто-трафф

0
 

Клева

С нами с 07.02.04
Сообщения: 12781
Рейтинг: 3531

Ссылка на сообщениеДобавлено: 03/09/15 в 06:51       Ответить с цитатойцитата 

если ip постоянный проще вообще через .htaccess заркрыть доступ всем кроме своего ip

0
 

Саша,зачем ты литр водки взял?

С нами с 23.12.05
Сообщения: 1372
Рейтинг: 737

Ссылка на сообщениеДобавлено: 03/09/15 в 08:22       Ответить с цитатойцитата 



Угу, закрыть на сервер для левых ИПов, на фтп, на админку и потом бах, IP на ВПН поменялся и что далее, если нет админов?)

Деньги были, деньги будут, но сейчас денег нет... (c)

1
 



С нами с 07.10.10
Сообщения: 891
Рейтинг: 1316

Ссылка на сообщениеДобавлено: 03/09/15 в 09:26       Ответить с цитатойцитата 

densa писал:
через .htaccess заркрыть доступ

И будет дохлый блог без пользователей и комментов.

Skyworker писал:
А я плагин с мат. капчей

All In One WP Security лучше чем любая простокапча,в нем есть капча и он банит айпи, чем снижает нагрузку на сервер. Хотя я на логин капчу не включаю. Начинаешь усложнять правила входа и комменитирования и пользователи уходят с блогов.

1
 

Саша,зачем ты литр водки взял?

С нами с 23.12.05
Сообщения: 1372
Рейтинг: 737

Ссылка на сообщениеДобавлено: 03/09/15 в 09:36       Ответить с цитатойцитата 

dmmcash писал:
И будет дохлый блог без пользователей и комментов.


All In One WP Security лучше чем любая простокапча,в нем есть капча и он банит айпи, чем снижает нагрузку на сервер. Хотя я на логин капчу не включаю. Начинаешь усложнять правила входа и комменитирования и пользователи уходят с блогов.


просто поставь пасс типа: 729(284hHmwKMnwh^^72* - и хуй кто подберет. Вот и все решение вопроса. А бруттят не определенные сайты, а сразу сетками, ищут на домены WP и включают список для брутта.
Можно сделать еще так: переименовать папку и файл для логина. Тогда скрипт который ищет страницу для логина - не найдет.

Деньги были, деньги будут, но сейчас денег нет... (c)

1
 



С нами с 30.11.04
Сообщения: 3112
Рейтинг: 2651

Ссылка на сообщениеДобавлено: 03/09/15 в 11:54       Ответить с цитатойцитата 

Просто запросы, которых огромное кол-во также нехерово напрягают сервак!

Новая платежная система Advanced Cash!

1
 

Саша,зачем ты литр водки взял?

С нами с 23.12.05
Сообщения: 1372
Рейтинг: 737

Ссылка на сообщениеДобавлено: 04/09/15 в 04:13       Ответить с цитатойцитата 



Можно фаерволом ограничить кол-во запросов в секунду и все.

Деньги были, деньги будут, но сейчас денег нет... (c)

1
 



С нами с 19.08.15
Сообщения: 70
Рейтинг: -14

Ссылка на сообщениеДобавлено: 10/09/15 в 15:26       Ответить с цитатойцитата 

а какое оптимальное количество запросов в секунду не подскажете? чтоб нормально все работало

0
 



С нами с 24.10.04
Сообщения: 18881
Рейтинг: 9010


Передовик Master-X (16.03.2006) Передовик Master-X (01.04.2006) Передовик Master-X (16.04.2006) Передовик Master-X (01.05.2006) Передовик Master-X (01.11.2006) Ветеран трепа Master-X ()
Ссылка на сообщениеДобавлено: 10/09/15 в 15:37       Ответить с цитатойцитата 

Filon писал:
а какое оптимальное количество запросов в секунду не подскажете? чтоб нормально все работало


1 запрос в секунду, у меня на такой штуке вебсервер работает стабильно с аптаймом два месяца smail54.gif

0
 



С нами с 21.10.09
Сообщения: 267
Рейтинг: 408

Ссылка на сообщениеДобавлено: 10/09/15 в 15:59       Ответить с цитатойцитата 

У меня очень много сайтов на wp, поэтому вставлю свои пять копеек. Защитить, даже нет, закрыть сайт от брутфорса в порядке увеличения нагрузки на сервер:

1. Nginx

в директиву server

Код: [развернуть]


Не пускает в админку никого, кроме с вашей ip/подсети.

1.a Iptables (очень много писать, лень)))

2. Fail2ban + как тут написали плагин в wp. Выставить время бана напобольше. Штука великолепная просто.

3. .htaccess апачевский - тут уже грузим больше сервер

4. плагины защиты wordpress всякие - здесь по полной уже и апач (если все крутиться на апаче) и php.

5. Тупо зафигачить пароль на 100500 символов - годится, только если у вас мало сайтов на сервере. Грузит по полной.

Поверьте, если у вас как минимум 100 сайтов, скорость отбива от брутфорса имеет определяющее значение в выборе защиты. Хотя сейчас уже не так лютуют, как год назад, это факт.

Сам пользуюсь пунктами 1 и 2.

p.s. Есть еще такая уберштука, но это выходит за рамки топика.

Парсинг сайтов, магазинов, любые форматы данных. Контакты: skype - rulerseo, telegram - rulerseo

1
 



С нами с 02.09.15
Сообщения: 57
Рейтинг: -34

Ссылка на сообщениеДобавлено: 14/09/15 в 11:25       Ответить с цитатойцитата 

Filon писал:
а какое оптимальное количество запросов в секунду не подскажете? чтоб нормально все работало


у меня обычно 2-3 запроса, тоже отлично все работает icon_wink.gif

-3
 
Новая тема Новая тема   

Текстовая реклама в форме ответа
Заголовок и до четырех строчек текста
Длина текста до 350 символов
Купить рекламу в этом месте!


Перейти:  



Спонсор раздела Стань спонсором этого раздела!

Реклама на сайте Advertise with us

Опросы

Рецепт новогоднего блюда 2022



Обсудите на форуме обсудить (11)
все опросы »