Vdori v Wordpress ?
17 naročnikov
17 naročnikov
Preko c-panela opazujem obiske na svoji spletni strani. Nekajkrat se je zgodilo, da se je z določene IP številke poskušalo več stok krat vdreti v wordpress (prijaviti z wp-login.php). Predpostavljam, da gre za poskus vdora, v želji da se namesti koda, in bi se moja stran uporabila za napad na nek strežnik.
Trenutno pa opažam, da se želi prijaviti več deset različnihIP števil. Mi lahko kdo razloži, kaj se dogaja, kakšen smisel imajo takšni poskusi ?
27 odgovorov
Še zmeraj imaš možnost to rešit s pluginom: http://wordpress.org/extend/plugins/stealth-login-page/
Pač menjaš url za login, boti ti bodo dali mir :)
bilten, sej ti je en prej napisal da daš no ip gor in ti programček menja menja ip v ozadju ti daš pa domeno v datoteko.
jazzfunk:
Še zmeraj imaš možnost to rešit s pluginom: http://wordpress.org/extend/plugins/stealth-login-page/
Pač menjaš url za login, boti ti bodo dali mir :)
Botki te bodo še vedno obiskovali, le 404 jim potem vrača;)
To smo prejeli za enega od naših blogov.
As you may have heard, there is currently a distributed attack against WordPress logins globally that is trying to hack WordPress installations by brute forcing the logins "wp-login.php" file.
Since this is a large and distributed attack, it is very serious and it's impact has been resulting in slow services.
Therefore we are doing our best to mitigate the impact by limiting access to WordPress logins.
In order to access your WordPress login, please do the following:
In your /public_html folder, create a text file (if one does not already exist) and name it ".htaccess"
Add the following text to the file:
<Files ~ "^wp-login.php">
Order deny,allow
Deny from all
Allow from x.x.x.x
</Files>
You will need to replace x.x.x.x with your cur rent IP address.
Tukaj je seznam uporabniških imen in gesel, ki jih poizkušajo:
WPpasslist.txt
Članek o tokratnem napadu:
Huge attack on WordPress sites could spawn never-before-seen super botnet