G|Translate: English EN Deutsch DE Italiano IT Русский RU Español ES Українська UK

Не пускаем ботов в админку WP (wp-login.php и xmlrpc.php)

4.3/5 - (11 голосов)

Смотрим на логи сервера

Не пускаем ботов в админку WP (wp-login.php и xmlrpc.php)

 

Вот так выглядит счастье для сисадминов – если кто не знал:)

[Fri May 22 11:01:17.963061 2020] [client 18.197.84.84:56894] AH01630: client denied  : /wp-login.php
[Fri May 22 11:01:18.106043 2020] [client 18.197.84.84:56910] AH01630: client denied  : /wp-login.php
[Fri May 22 11:01:18.259101 2020] [client 18.197.84.84:56914] AH01630: client denied  : /xmlrpc.php
[Fri May 22 11:04:39.421585 2020] [client 2001:41d0:2:b55c:::46826] AH01630: client denied  : /wp-login.php
[Fri May 22 11:04:39.609779 2020] [client 2001:41d0:2:b55c:::46862] AH01630: client denied  : /wp-login.php
[Fri May 22 11:04:39.797490 2020] [client 2001:41d0:2:b55c:::46888] AH01630: client denied  : /wp-login.php
[Fri May 22 11:04:39.987180 2020] [client 2001:41d0:2:b55c:::46924] AH01630: client denied  : /wp-login.php
[Fri May 22 11:04:40.174743 2020] [client 2001:41d0:2:b55c:::46942] AH01630: client denied  : /wp-login.php
[Fri May 22 11:04:40.450029 2020] [client 2001:41d0:2:b55c:::46976] AH01630: client denied  : /wp-login.php
[Fri May 22 11:04:40.640164 2020] [client 2001:41d0:2:b55c:::47002] AH01630: client denied  : /xmlrpc.php
[Fri May 22 11:10:30.298825 2020] [client 206.196.116.67:52872] AH01630: client denied  : /wp-login.php
[Fri May 22 11:10:30.926579 2020] [client 206.196.116.67:52940] AH01630: client denied  : /wp-login.php
[Fri May 22 11:10:31.554545 2020] [client 206.196.116.67:53014] AH01630: client denied  : /xmlrpc.php
[Fri May 22 11:18:38.969303 2020] [client 35.185.199.45:45612] AH01630: client denied  : /wp-login.php
[Fri May 22 11:18:40.054804 2020] [client 35.185.199.45:45682] AH01630: client denied  : /wp-login.php
[Fri May 22 11:18:41.272080 2020] [client 35.185.199.45:45776] AH01630: client denied  : /xmlrpc.php
[Fri May 22 11:20:40.950042 2020] [client 148.66.135.69:55340] AH01630: client denied  : /wp-login.php
[Fri May 22 11:20:41.871050 2020] [client 148.66.135.69:55432] AH01630: client denied  : /wp-login.php
[Fri May 22 11:20:42.830788 2020] [client 148.66.135.69:55542] AH01630: client denied  : /wp-login.php
[Fri May 22 11:20:43.598987 2020] [client 148.66.135.69:55604] AH01630: client denied  : /wp-login.php
[Fri May 22 11:20:44.388140 2020] [client 148.66.135.69:55686] AH01630: client denied  : /wp-login.php
[Fri May 22 11:20:45.165568 2020] [client 148.66.135.69:55726] AH01630: client denied  : /wp-login.php
[Fri May 22 11:20:45.998620 2020] [client 148.66.135.69:55776] AH01630: client denied  : /xmlrpc.php
[Fri May 22 11:26:52.959616 2020] [client 2a03:b0c0:2:d0::563:6001:58866] AH01630: client denied  : /wp-login.php
[Fri May 22 11:26:58.127265 2020] [client 2a03:b0c0:2:d0::563:6001:59268] AH01630: client denied  : /wp-login.php
[Fri May 22 11:27:03.261629 2020] [client 2a03:b0c0:2:d0::563:6001:60032] AH01630: client denied  : /xmlrpc.php
[Fri May 22 11:34:04.001339 2020] [client 208.109.8.138:41174] AH01630: client denied  : /wp-login.php
[Fri May 22 11:34:05.053820 2020] [client 208.109.8.138:41252] AH01630: client denied  : /wp-login.php
[Fri May 22 11:34:06.107059 2020] [client 208.109.8.138:41322] AH01630: client denied  : /wp-login.php
[Fri May 22 11:34:07.168429 2020] [client 208.109.8.138:41380] AH01630: client denied  : /wp-login.php
[Fri May 22 11:34:08.235558 2020] [client 208.109.8.138:41436] AH01630: client denied  : /wp-login.php
[Fri May 22 11:34:09.310973 2020] [client 208.109.8.138:41492] AH01630: client denied  : /wp-login.php
[Fri May 22 11:34:10.373247 2020] [client 208.109.8.138:41558] AH01630: client denied  : /xmlrpc.php
[Fri May 22 11:34:40.989390 2020] [client 47.52.24.59:43850] AH01630: client denied  : /wp-login.php
[Fri May 22 11:34:42.660901 2020] [client 47.52.24.59:43966] AH01630: client denied  : /wp-login.php
[Fri May 22 11:34:44.105989 2020] [client 47.52.24.59:44054] AH01630: client denied  : /xmlrpc.php
[Fri May 22 11:42:28.978192 2020] [client 83.69.119.98:57360] AH01630: client denied  : /wp-login.php
[Fri May 22 11:42:29.185023 2020] [client 83.69.119.98:57378] AH01630: client denied  : /wp-login.php
[Fri May 22 11:42:29.376756 2020] [client 83.69.119.98:57394] AH01630: client denied  : /xmlrpc.php
[Fri May 22 11:50:14.127647 2020] [client 47.100.112.214:39108] AH01630: client denied  : /wp-login.php
[Fri May 22 11:50:16.307674 2020] [client 47.100.112.214:39274] AH01630: client denied  : /wp-login.php
[Fri May 22 11:50:17.584971 2020] [client 47.100.112.214:39356] AH01630: client denied  : /wp-login.php
[Fri May 22 11:50:19.088346 2020] [client 47.100.112.214:39464] AH01630: client denied  : /wp-login.php
[Fri May 22 11:50:19.997543 2020] [client 47.100.112.214:39536] AH01630: client denied  : /wp-login.php
[Fri May 22 11:50:20.954260 2020] [client 47.100.112.214:39632] AH01630: client denied  : /wp-login.php
[Fri May 22 11:50:22.080398 2020] [client 47.100.112.214:39702] AH01630: client denied  : /xmlrpc.php

За один час (22 мая 2020 с 11:00 до 12:00)

  • это не самый популярный сайт всего с 20 посетителями в день
  • 46 попыток войти в административную панель WordPress за один час
  • для попыток были использованы оба варианта wp-login.php и xmlrpc.php
  • в атаке принимали участие 10 компьютеров с разными IP

client denied (анг.) – клиенту отказано

В сутки 46*24 = порядка 1000 попыток заходов ботов в админку. Плюс еще столько же желающих задать вариант скрипта php в строке браузера + еще 1000 какой-либо код в форму обратной связи вставить.

Итого 3000 ботов в сутки против визитов 20 живых людей на сайт. 

Их всех на входе отбил Apache. Если бы запрос дошел до сервера PHP с WordPress – то нагрузка процессора была бы на уровне 90%-100%. Пароль  бы они не подобрали – но сервер заняли бессмысленной работой и обычный посетитель сайт  в выдаче скорее всего не получил (с ошибкой 503 Service Unavailable).

Как настроить защиту WordPress – читаем в статье

Защита WP

Подпишитесь в VKontakte - нажмите кнопку
Подпишитесь в Telegram - нажмите кнопку
Наша группа ODNOKLASSNIKI

Вы можете сохранить ссылку на эту страницу себе на компьютер в виде htm файла




Пишите на электронную почту (тема и email будут добавлены автоматически в письмо)

В Вашем браузере должна быть настроена обработка ссылок mailto

site_post@bk.ru

или просто скопируйте адрес e-mail



Последние публикации

  • Статьи от: Автор
  • Рубрика: Блог
  • Сортировка: дата публикации по убыванию

Как сделать перенос длинной ссылки (URL) на другую строку

16.08.2022
Публикация 2 года назад
Длинная ссылка URL выходит за пределы блока Вот, например, ссылка на сайт MS https://docs.microsoft.com/ru-ru/microsoftteams/platform/concepts/build-and-test/deep-links?tabs=teamsjs-v2 При просмотре на широком экране все в порядке. В мобильной версии сайта ссылка выходит за пределы блока и браузер рисует лишнее место справа. Вроде немного ссылка за пределы блока вышла - но получается так. И самое плохое - наша кнопка "Обратная связь" оказалась за пределами экрана мобильной версии. Особенно такая беда в бесплатных темах WordPress. Как это исправить? Нам нужен CSS для указания переноса строк Таблицы каскадных стилей управляют выводом браузера на экран. Кратко о...
(Читать полностью...)

Ограничение 100 Мб для бесплатной версии All-in-One WP Migration

31.05.2022
Публикация 2 года назад
Есть такой плагин для архивирования сайта  All-in-One WP Migration Читаем статью Плагины для архивирования и переноса сайта Было так: тестовый вариант до 64 Мб бесплатный вариант (расширение Basic) до 500 Мб выше 500 Мб сайт - платный вариант А стало так: бесплатный вариант до 100 МБ платный вариант - сайты более 100 Мб Ссылка на расширение к плагину https://import.wp-migration.com/en Чувствуете, что одной колонки не хватает? Остался вариант только  "премиум". Причем при создании архива Вам плагин ничего не сообщает, что правила игры изменились. Плагин дает возможность создать архив для любого объема сайта. В результате архив у Вас есть - а...
(Читать полностью...)

Новые столбцы в админке WordPress

22.02.2022
Публикация 3 года назад
Как добавить свои столбцы в административной панели WordPress Нужно в простом варианте сделать несколько вещей: создать саму колонку и его название (через add_filter) заполнить его данными (через add_action) при необходимости включить возможность сортировки колонки (через add_filter) Создаем колонку // создаем новую колонку для записей add_filter( 'manage_'.'post'.'_posts_columns', 'tsl_manage_pages_columns', 4 ); function tsl_manage_pages_columns( $columns ){ $columns = array( 'views' => 'Визиты' ); return $columns; } Итого в массиве $columns появится новый элемент (обычно в самом конце) Заполняем...
(Читать полностью...)

Функция PHP date() и ядро WordPress

20.11.2021
Публикация 3 года назад
Это же просто. Возвращается текущая дата и текущее локальное время сервера (с правильно установленной таймзоной). Вот каждый может проверить https://wpavonis.ru/server.php Но если запустить этот же код из среды WordPress - мы получим другие результаты UTC 2021-11-20 07:42:01 Что это за фокус? Почему время по Гринвичу  и таймзона другая? WordPress живет в прошлом? ДА! Как говорится - "это не баг, а фича". При запуске ядро WP устанавливает таймзону на UTC. Сделано это специально. Вот тут подробнее. https://wp-kama.ru/function/current_time ВАЖНО: Функция учитывает время сервера установленное в date.timezone setting и переписывает его в момент инициализации системы,...
(Читать полностью...)

Обновление плагина вывода списка страниц в конце поста

20.04.2021
Публикация 4 года назад
Вышла версия 1.9 плагина tsl-plugin-out-list-posts Страница плагина находится здесь Плагин вывода анонсов постов в конце контента Плагин добавляет в конце текста анонсы дочерних или одноуровневых страниц для текущего контента. Логика вывода: список дочерних страниц при отсутствии дочерних страниц - выводятся страницы одного уровня при наличии и дочерних страниц и страниц одного уровня - выводятся дочерние страницы на верхнем уровне при отсутствии дочерних страниц ничего не выводится   По умолчанию выводятся первые 700 знаков текста и миниатюра. Для примера дерево страниц. Верхняя страница Средняя страница 1 Средняя страница 2 Средняя страница...
(Читать полностью...)

Прячем информационные файлы WordPress

13.02.2021
Публикация 4 года назад
После установки WordPress в папке сайта создаются несколько информационных файлов Это собственно файлы: license.txt readme.html Их можно просмотреть через прямой доступ в строке URL. Ранее в файлах добрый WP указывал установленную версию, чем облегчал работу хакеров. Теперь убрали, но нельзя гарантировать, что в будущих обновлениях снова не добавят. Поэтому лучше закрыть. Совет "Удалить после установки!" не подходит - т.к. при обновлении эти файлы будут восстановлены. Файл license.txt Описание лицензии GPL и указание на CMS WP  Файл readme.html Общее описание WordPress Файл wp-config-sample.php Это, собственно, не информационный файл. Это образец для создания...
(Читать полностью...)

WordPress 5.6 – результаты поиска на сайте стали попадать в индекс

05.02.2021
Публикация 4 года назад
В версии WP 5.6 страница с результатами поиска изменилась и стала попадать в индекс поисковых машин Что это такое?  А это теперь WordPress оптимизировал URL выдачи результатов внутреннего поиска в виде domen.ru/search/term Ранее было domen.ru/? s = term И побежали радостные китайские боты заводить в поиск всякую чепуху. Если в этот момент на страницу заходит поисковый  робот: он её проверяет получает ответ от сервера 200 ОК  (даже при отрицательных результатах поиска!) ой и радостно сохраняет в индексе Вот так это выглядит в строке URL   Для запрета поисковым роботам индексации необходимо добавить в файл robots.txt инструкцию Disallow: /search Это запрет на индекс...
(Читать полностью...)

В WP 5.6 добавлена базовая авторизация HTTP

26.01.2021
Публикация 4 года назад
Можно увидеть в файле .htaccess новую строку Это добавлена возможность создавать пароли приложений: на сайте должно быть включено шифрование SSL (протокол HTTPS) для API WP для защиты мобильного входа в админку xml-rpc.php (через сервер WordPress) Подробнее можно прочитать в статье  Пароли приложений (авторизация) Сделано на основе плагина Application Passwords Пароли можно установить в управлении учетной записью пользователя Смысл в том, что Вы указываете мобильное приложение на своем смартфоне (которое, например, WordPress), создаете для него пароль = и Вы можете входить в мобильную версию админки (только с данного устройства) без основного пароля...
(Читать полностью...)