WEBLEDI.RUВебледи Форум успешных женщин-вебмастеров
10 Декабрь 2016, 05:11:28 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.

Войти
Правила Реклама
 
5
10
15
Свежие ответы
Re: Требуется помощница по ведению сайта (контент-менеджер) от Клим (Работа и услуги)
Re: Качественные статьи по доступным ценам от Lita (Контент, копирайтинг, переводы)
Медицинская партнерка с уникальными методиками от sexolog (CPA-сети)
Как рассчитывается итоговый доход Адсенса? от anlw (Google AdSENSE)
Re: Наполнение групп Вконтакте от Posting_i_PIAR (Социальные сети)
Услуга в соц.сетях: поиск аккаунтов по номеру телефона или email. от Max-Payne (Покупка-продажа)
Кем будет востребована информация о благосостоянии клиента? от Max-Payne (Привлечение и удержание посетителей)
Re: Занимательные статьи для ваших сайтов от Лизки от Liza80 (Ищу копирайтера, редактора, контент-менеджера)
Интересен траф от вебмастеров))) от DariaTraffic (Реклама и доход)
Re: Проблема с дизайнером от Mara (Дизайн)
Re: Марафон Спарта от Пузата - Почему я иду от Клим (Обучение сайтостроению, SEO и заработку)
Re: Апа не будет до конца лета? от larisay (Yandex)
Re: Хостинг FairyHosting.com от vladislavd (Хостинг)
Re: как сейчас с высококонкурентной тематикой для новых сайтов? от Ивица (Раскрутка сайтов в поисковиках)
Re: [Анонс] Букварикс: бесплатная программа для быстрого подбора ключевых слов от Bukvarix (Сервисы и SEO программы)
Свежие темы
Показать ещё
  Печать  
Страниц: 1 2 3 4
Автор

Тема: Помогите, на сайт какие-то атаки ((  (Прочитано 6439 раз)

0 Пользователей и 1 Гость смотрят эту тему.
Nikusya
Offline Offline

Пол: Женский
Сообщений: 146



Просмотр профиля
« : 22 Март 2013, 01:32:16 »

Доброй ночи, вот уже 3 день подряд ровно с 21.00 по 4 утра мой сайт на wordpress атакуют с помощью какого-то запроса

Посмотрела в логах, вот такая структура запроса, все идет с одного IP, запрос всегда методом POST

sayt.ru 46.41.89.148 - [21/Mar/2013:21:26:20 +0400] "POST /2012/10/nazvanie-statyi/edit HTTP/1.0" 200 1167 "http://sayt.ru/2012/10/nazvanie-statyi/" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.22 (KHTML, like Gecko) Chrome/25.0.1364.172 Safari/537.22"

И таких одинаковых запросов по этой статье по нескольку раз в секунду.
Запретила в htacess подсеть этого айпишника, и еще одну, с которй шли запросы...нагрузка снизилась до минимума, но это не выход, так каждый день могут наяривать с новых ip

Может кто-то знает, как избавиться от этой атаки, уже мозг кипит...Возможно кто-то с этим сталкивался, посоветуйте специалиста  Плачущий
« Последнее редактирование: 22 Март 2013, 01:43:46 от Nikusya » Записан

АnitaS
Offline Offline

Пол: Женский
Сообщений: 693



Просмотр профиля
« Ответ #1 : 22 Март 2013, 01:48:24 »

Попробуйте обратиться за помощью в техподдержку хостера
Записан
LadyElena
Offline Offline

Пол: Женский
Сообщений: 525



Просмотр профиля
« Ответ #2 : 22 Март 2013, 01:57:37 »

у меня также сегодня атаковали сайт - несколько запросов в секунду, нагрузка да, взлетела... забанили айпишник, вроде всё норм.
Записан
Nikusya
Offline Offline

Пол: Женский
Сообщений: 146



Просмотр профиля
« Ответ #3 : 22 Март 2013, 02:23:21 »

Я уже обращалась...помочь не смогли, сказали забанить. Вот забанила его, нагрузка на 2 часа опустилась, сейчас вновь поднялась, смотрю в логи...опять "название статьи/edit" методом POST
Забанила новый айпишник 5.248.118.0. Кошмар какой-то, нужно как-то закрыть в htacess доступ к /edit, но пока не нашла как.
Записан

Nikusya
Offline Offline

Пол: Женский
Сообщений: 146



Просмотр профиля
« Ответ #4 : 22 Март 2013, 07:40:12 »

Посоветовали на одном форуме поискать шеллы на сайте. Буду завтра к специалисту по удалению вирусов на сайте обращаться...
« Последнее редактирование: 22 Март 2013, 08:03:41 от Nikusya » Записан

vik-toriy
Offline Offline

Пол: Женский
Сообщений: 68



Просмотр профиля WWW
« Ответ #5 : 27 Март 2013, 21:35:15 »

Вот и у меня что-то типа того, замучалась айпи блокировать.

Nikusya если решили эту проблему, подскажите как.
Записан

развитие, здоровье, питание малыша, беременность и роды, рецепты
Nikusya
Offline Offline

Пол: Женский
Сообщений: 146



Просмотр профиля
« Ответ #6 : 28 Март 2013, 23:53:04 »

Сейчас отпишусь вам. Конечно, нужно смотреть по логам.

Я временно нашла способ, скрипт + программка Better WP Security, но в ней нужно сперва разобраться...она блокирует часто ломящихся на неверные адреса страничек сайта.

Что еще сделала - пришлось временно заблокировать некоторые подсети IP на все запросы с запросом POST в главном htacess, вот так
<Limit POST>
order allow,deny
deny from *.*.*.*.
deny from и так далее
allow from all
</Limit>

Теперь комментировать не все смогут, но что поделать.
Отдала сайт на проверку в revisium.com, завтра посмотрят что с ним.

А еще вчера и сегодня исчез wp-logs.php, сайт не работал целых 5 часов, но это может я нахимичила с запретом cron в wp-config

Надеюсь что-то найдется, устала уже от этого  Плачущий
« Последнее редактирование: 29 Март 2013, 00:14:19 от Nikusya » Записан

Nikusya
Offline Offline

Пол: Женский
Сообщений: 146



Просмотр профиля
« Ответ #7 : 29 Март 2013, 00:00:47 »

потерла, повтор
Записан

Edga
Offline Offline

Сообщений: 276



Просмотр профиля
« Ответ #8 : 29 Март 2013, 05:22:55 »

Не надо ничего запрещать, надо разрешать... вход только себе любимой

Вот же решение:
http://webledi.ru/forum/index.php?topic=13580.msg292036#msg292036

k0missar, дай бог тебе здоровья!
Записан
Nikusya
Offline Offline

Пол: Женский
Сообщений: 146



Просмотр профиля
« Ответ #9 : 30 Март 2013, 00:21:55 »

Да, это хорошее решение, спасибо за ссылочку, обязательно сохраню и буду пользоваться.
А мне сегодня проверили сайт в www.revisium.com, вроди бы внутри чисто все. Поставили правильные права на директории, и еще много рекомендаций дали и уязвимости закрыли. Я очень довольна, надеюсь дальше все будет ок.
« Последнее редактирование: 30 Март 2013, 01:27:45 от Nikusya » Записан

Nikusya
Offline Offline

Пол: Женский
Сообщений: 146



Просмотр профиля
« Ответ #10 : 30 Март 2013, 01:39:34 »

Полезные статьи, как защищать главные директории сайта на вордпрессе, возможно кому-то пригодится и себе сохраню в этой теме

1. http://primus-it.ru

2. Правильный .htacess для wp-admin http://dyzzi.ru, уже взяла себе.

3. Генератор .htpasswd http://www.htaccesstools.com

4. В .htacess понадобится полный путь к папке wp-admin сайта на хостинге, как его определить:
делаем файлик с нижеприведенным содержимым в Notepad++, называем url_path.php

<?php
echo 'Document root: '.$_SERVER['DOCUMENT_ROOT'].'<br>';
echo 'Полный путь к скрипту и его имя: '.$_SERVER['SCRIPT_FILENAME'].'<br>';
echo 'Имя скрипта: '.$_SERVER['SCRIPT_NAME'];
?>

кидаем в корень сайта и вводим в адресную строчку http://адрес_сайта/url_path.php
смотрим результат
« Последнее редактирование: 30 Март 2013, 01:48:46 от Nikusya » Записан

Nikusya
Offline Offline

Пол: Женский
Сообщений: 146



Просмотр профиля
« Ответ #11 : 12 Апрель 2013, 02:22:05 »

Если у кого-то аналогичная проблема, вот окончательное решение:

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /

RewriteCond %{REQUEST_METHOD} =POST
RewriteRule .*/edit$ - [L,F]

</IfModule>

Прописываем в htacess.
Записан

Sunjulia
Offline Offline

Пол: Женский
Сообщений: 4313


C днем Победы!


Просмотр профиля
« Ответ #12 : 12 Апрель 2013, 16:44:15 »

Спасибо! Это в конец нужно прописать?
У меня на Комтете что-то похожее было, когда меня выкинули оттуда.
Специалиста в личку не порекомендуете?  дарю цветочек
Записан

Уважаемые деньги! Приглашаю вас на ПМЖ в мой кошелек. Он очень просторный и удобный, вам понравится. Можете пригласить своих братьев и сестер из Европы и Америки, места хватит всем!
Marsi
А на земле быть добру!
Offline Offline

Пол: Женский
Сообщений: 1473



Просмотр профиля
« Ответ #13 : 12 Апрель 2013, 17:05:52 »

и тоже Бегет Грустный((( У меня таже фигня с запросами 2 дня назад была- на 2 страницы со слешом эдит -нагрузка взлетела до 400ср  убитца ап стену, потом пошла на спад...
А я их домучила - 3ий специалист техподдержки сам прописал мне этот код - RewriteRule .*/edit$ - [L,F] (или типо того)
А вам тут  www.revisium.com помогли , правильно поняла?
Записан


Nikusya
Offline Offline

Пол: Женский
Сообщений: 146



Просмотр профиля
« Ответ #14 : 14 Апрель 2013, 17:54:22 »

Спасибо! Это в конец нужно прописать?
У меня на Комтете что-то похожее было, когда меня выкинули оттуда.
Специалиста в личку не порекомендуете?  дарю цветочек
Я сперва думала, что это внутренняя проблема вызывает нагрузку, шелл на сайте, но проверив сайт у специалистов, вирусов не обнаружилось.
Однако нагрузка не падала. Потом ценные советы по блокировке через htacess дали 2 человека с searchengines.
forum.searchengines.ru/showthread.php?t=781676
Сейчас атаки продолжаются время от времени, но им сразу отдается 403.
Куда прописать?
Я всунула в самое начало htacess, потом через пустую строку идут стандартные директивы wordpressa -
# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase / и т.д.....
Записан

Страниц: 1 2 3 4
  Печать  
 
Перейти в:  

| Sitemap