Master-X
Регистрация
|
Вход
Форум
|
Новости
|
Статьи
Главная
»
Форум
»
Блоги и Социальные сети
»
Тема:
Безопасность wordpress
Новая тема
Ответить
цитата
06/12/20 в 02:22
cherchell2010
в логах наблюдаю запросы вида
46.101.156.213 - - [05/Dec/2020:11:27:00 -0500] "POST /wp-login.php HTTP/1.0" 200 5873 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0"
46.101.156.213 - - [05/Dec/2020:11:27:01 -0500] "POST /xmlrpc.php HTTP/1.0" 200 401 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0"
с разных IP
всегда фигурируют эти 2 файла
wp-login.php
xmlrpc.php
что это может быть?
цитата
06/12/20 в 07:28
danger dave
Это могли быть HTTP запросы по протоколу 1.0 типа POST, произведенные с IP адреса 46.101.156.213 в 11:27:00 пятого декабря 2020, на файлы /wp-login.php и /xmlrpc.php с юзерагентом "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0"
цитата
06/12/20 в 09:08
TrueDevs
danger dave:
ты забыл написать код ответа сервера и сколько байт в ответ было передано
цитата
06/12/20 в 11:40
danger dave
А это сколько передано после кода ответа? Я думал просто цифры. Спасибо, буду знать.
цитата
06/12/20 в 11:41
danger dave
Ежли хочешь гадов изловить то ставь ханипот и изучай
цитата
06/12/20 в 12:38
Bongo
cherchell2010:
а я смотрю ты параноик похлеще коллеги
dmmcash:
цитата
06/12/20 в 20:22
cherchell2010
да че вы ржете.
я интересуюсь на предмет возможных уязвимостей для отсылки почты.
За все время одни работы у меня только со спаммерами и проблемы. Просочатся. потом абузы отгребай.
цитата
06/12/20 в 21:02
Bongo
cherchell2010 писал:
я интересуюсь на предмет возможных уязвимостей для отсылки почты.
ну так прибей почту, в чем проблема-то? говоришь же сам в соседней теме что ей не пользуешься...
цитата
06/12/20 в 21:09
cherchell2010
с админом все обсуждал, оно говорил что все сделал и почты нет.
Но блин наверное есть дето лазейка.
цитата
06/12/20 в 21:21
Bongo
ну ты явно параноик... попытка обращения по адресу из твоего лога и доступ к нему это не одно и тоже, так понятней?
цитата
08/12/20 в 04:56
Skyworker
Брутят твои блоги на WP, пытаются подобрать логин/пароль. Попроси админа, чтобы он закрыл доступ к этим файлам через .htpasswd, если сам не умеешь.
Новая тема
Ответить
Эта страница в полной версии