Новая тема   Ответить

 dmmcash
В логах моих блогов стал замечать такую хрень:
POST /wp-login.php?redirect_to=http://mysite.com/здесь линк поста в блоге/

И перебирают все посты так. Чего это такое?

На брутфорс не похоже, может пытаются использовать какую-то уязвимость?
Или типа ДДОСа такого, MySQL напрягается если плагина блокировшика нет.

Подскажите кто знает.
Спасибо.

 RedRabbit
Для рефспама скорее всего. Если чужой сайт.
Если твой так можно статистику попортить для гугла, для молодого сайта - плохо.

 Skyworker
Явно не для хороших вещей твой сайт парсят или накручивают

 dmmcash
RedRabbit писал:
Не, это с прокси видимо, рефов нет. Да и рефспамить на wp-login.php какой смысл? Со скоростью до 50 раз в секунуду!

 Pentarh
dmmcash писал:
user: admin
password: подбор паролей

много кстати наломали так слышал. fail2ban поставь с настройкой на апач. будет файрволить гавнюков автоматом.

О, плагины для fail2ban даже есть
https://wordpress.org/plugins/wp-fail2ban/

 dmmcash
Pentarh писал:
Может и брутфорсят конечно. Меня смутило что обычно при подборе паролей в логе только wp-login.php а тут добавляют ссылку на пост зачем-то. Вот и стало любопытно, может это какой вариант взлома.

fail2ban у меня стоит, но банит только ССХ и Майл, видимо попрошу спецов настроить его дополнительно.

А так я ставлю чудесный плагин All In One WP Security и он вроде неплохо справляется. Просто блогов много и сразу на все сил нет поставить одновременно, добавляю постепенно.

 Pentarh
Это ссылка с ретурном после логина. Это заходит бот к тебе на сайт, заходит на пост какой то и жмет логин. Грубо говоря. Такие вот правильные боты.

Ну я еще 2 года назад читал, что много блогов брутфорсом поламали. Народ не парится особо ставить нормальные пароли.

 dmmcash
Pentarh писал:
Ага понял, спасибо.

Я тоже особо не парюсь, пароли у меня хорошие, мощности сервера тоже пока хватает чтоб вытянуть такой массовый брутфорс блогов.

 Skyworker
А я плагин с мат. капчей к себе на блоги поставил, пускай брутят на здоровье

 densa
если ip постоянный проще вообще через .htaccess заркрыть доступ всем кроме своего ip

 mariks


Угу, закрыть на сервер для левых ИПов, на фтп, на админку и потом бах, IP на ВПН поменялся и что далее, если нет админов?)

 dmmcash
densa писал:
И будет дохлый блог без пользователей и комментов.

Skyworker писал:
All In One WP Security лучше чем любая простокапча,в нем есть капча и он банит айпи, чем снижает нагрузку на сервер. Хотя я на логин капчу не включаю. Начинаешь усложнять правила входа и комменитирования и пользователи уходят с блогов.

 mariks
dmmcash писал:

просто поставь пасс типа: 729(284hHmwKMnwh^^72* - и хуй кто подберет. Вот и все решение вопроса. А бруттят не определенные сайты, а сразу сетками, ищут на домены WP и включают список для брутта.
Можно сделать еще так: переименовать папку и файл для логина. Тогда скрипт который ищет страницу для логина - не найдет.

 Tagir
Просто запросы, которых огромное кол-во также нехерово напрягают сервак!

 mariks


Можно фаерволом ограничить кол-во запросов в секунду и все.

 Filon
а какое оптимальное количество запросов в секунду не подскажете? чтоб нормально все работало

 ibiz
Filon писал:

1 запрос в секунду, у меня на такой штуке вебсервер работает стабильно с аптаймом два месяца

 MattCutts
У меня очень много сайтов на wp, поэтому вставлю свои пять копеек. Защитить, даже нет, закрыть сайт от брутфорса в порядке увеличения нагрузки на сервер:

1. Nginx

в директиву server

   location ~ ^/(wp-admin|wp-login\.php) { allow ТУТ.ПИСАТЬ.МОЙ.IP;   deny all; proxy_next_upstream error timeout invalid_header http_500 http_502 http_503; proxy_set_header        Host            $host; proxy_set_header        X-Real-IP       $remote_addr;   proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for; }

Не пускает в админку никого, кроме с вашей ip/подсети.

1.a Iptables (очень много писать, лень)))

2. Fail2ban + как тут написали плагин в wp. Выставить время бана напобольше. Штука великолепная просто.

3. .htaccess апачевский - тут уже грузим больше сервер

4. плагины защиты wordpress всякие - здесь по полной уже и апач (если все крутиться на апаче) и php.

5. Тупо зафигачить пароль на 100500 символов - годится, только если у вас мало сайтов на сервере. Грузит по полной.

Поверьте, если у вас как минимум 100 сайтов, скорость отбива от брутфорса имеет определяющее значение в выборе защиты. Хотя сейчас уже не так лютуют, как год назад, это факт.

Сам пользуюсь пунктами 1 и 2.

p.s. Есть еще такая уберштука, но это выходит за рамки топика.

 Hasper
Filon писал:

у меня обычно 2-3 запроса, тоже отлично все работает