vprašanja debate oglasi
spletni posel
spletni posel paypal crm facebook dhl affiliate programi instagram
več ...
spletne strani
spletne strani cms html pdf wordpress less sass
več ...
splošne debate
splošne debate računalniki
programiranje
programiranje jquery php python postgresql ms sql mysql
več ...
spletni strežniki
spletni strežniki robots.txt domene dns spam .htaccess mod_rewrite
več ...
Značke Menu
spletni posel spletne strani splošne debate programiranje spletni strežniki
Išči
Nova tema
Vprašanje Debata Oglas
Prijava Registracija

Obsežen napad na namestitve WordPressa

14 naročnikov

Za spletne administratorje, ki uporabljajo WP
http://www.cert.si/obvestila/obvestilo/article/wordpress-strezniki-uporabljeni-v-ddos-napadih.html
https://slo-tech.com/

5400 12
spletni strežniki wordpress

23 odgovorov

Bo dosti, ce vklopim cloudflare?

Bruteforcajo logine.
Poglej blog.zabec.net sem v vceraj pisal tehnike varovanja wpjev.

23

Namestite si tudi modsecurity + fail2ban plugin za wordpress, pa spremente wp-admin mapo na neki drugega, lihkar gledam log, danes je blo ze par poskusu, ampak jih modsecurity lepo blokira

--0ff9311e-C--
log=admin&pwd=123123&redirect_to=http%3A%2F%2Fkafol%2Enet%2Fwp%2Dadmin%2F&testcookie=1&
--0ff9311e-F--
HTTP/1.1 403 Forbidden
Vary: Accept-Encoding
Content-Length: 214
Keep-Alive: timeout=5, max=100
Connection: Keep-Alive
Content-Type: text/html; charset=iso-8859-1

--0ff9311e-E--
<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>403 Forbidden</title>
</head><body>
<h1>Forbidden</h1>
<p>You don't have permission to access /wp-login.php
on this server.</p>
</body></html>

1

V predvidevanju, da imate zadnje verzije wp-ja, tem/predlog, pluginov etc,....
bo dovolj v /public_html/wp-admin kreirati .htaccess fajl in not kopirat tole kodo:

Order Deny,Allow
Deny from all
Allow from xx.xx.xx.xx (vnesite vaš ip)
Allow from xx.xx.xx.xx (če je še kakšen administrator)

Zgornja koda pa ne pomaga v primeru pomankljivo spisanih pluginov, zastarelih wp-jih,....

Kako pa je v primeru, da imam dinamičen IP?
Kaj mi predlagate poleg gesla dolgega 8 znakov z naborom različnih črk in števlik ter znakov?

carchek sej lahko daš širši rang in si dober
Recimo za t2 ipje si

89.212.
84.255.

Mir

1

Najlepša hvala.

Edit:
Če je še kdo na T-2 in ima dinamičen IP, tu so IP rangi:
188.230.128.0 - 188.230.255.255
84.255.192.0 - 84.255.255.255
89.212.0.0 - 89.212.255.255
89.233.112.0 - 89.233.127.255
93.103.0.0 - 93.103.255.255

Če pa si želite ogledati še ostale IP range pa kliknite tu .

lp

Sicer imam pa ZELO slab občutek glede tega.
Kar naenkrat bo letel pol interneta dol, ker bo tole uporabljeno za ddos network

1

OvcaX ne sekiraj se, ni tako hudo kot zgleda.

1

Kako se pa kaj obnese v primerjavi s tem skripta, ki zahteva dodaten token v urlju?
Npr če hočeš dostopat do domena.com/admin moraš dodat v url domena.com/admin/?token=pass. V nasprotnem primeru te preusmeri na domena.com ali kamorkoli drugam.