December 05 2024 00:38:49
Навигация
· Генеральная

· Материнские платы
· Контроллеры
· CPU - процессоры
· Память - RAM
· Видеокарты
· HDD, SSD, FDD
· CD - DVD - BD
· Звуковые карты
· Охлаждение ПК
· Корпуса ПК
· Электропитание
· Мониторы и ТВ
· Манипуляторы
· Ноутбуки, десктопы

· Интернет
· Принт и скан
· Фото-видео
· Мультимедиа
· Компьютеры - общая
· Программное
· Игры ПК
· Радиодело
· Производители

· Динамики, микрофоны
· Аппаратура

· Телевидение
· Безопасность
· Электроника / Быт
· Телефония
· Пульты - ПДУ
· Создание сайтов

· О сайте wasp.kz...

· Каталог ссылок
Последние статьи
· Азовчанка килька в т...
· Fish Master Шпроты -...
· Фасоль по-гречески с...
· Трезвость в Казахста...
· Сельдь Атлантическая...
Счетчики




Яндекс.Метрика

- Темы форума
- Комментарии
Просмотр темы
WASP.kz » ИНТЕРНЕТ, ЛОКАЛЬНЫЕ СЕТИ, САЙТЫ » Создание сайтов
 Распечатать тему
Это взлом сайта или что-то другое?
Diana-100
Сейчас анализируя логи сайта, наткнулась на некоторые подозрительные моменты. И у меня вопрос - это попытка взлома сайта или что такое?

wasp.kz/forum/attachments/2024-10-30_235430.jpg

Дело в том, что несколько дней сайт вечером и ночью лихорадит - он становится недоступным и на хостинге выскакивает "Ваш сайт достиг лимитов за 24 часа"...

Не знаю - кому это надо? Ну да, там люди говорят и про Украину и про СВО, и про Америку... но так - на бытовом уровне, ничего серьезного.
Diana-100 присоединено следующее:изображение:
2024-10-30_235430.jpg

Изменил(а) Diana-100, 31-10-2024 00:14
 
Kolmar-X
Да, очень похоже на попытку взлома сайта на движке WordPress... сканирование, быстрая цепочка запросов и систематическая последовательность - поиск и попытка получения доступа к plugins.php в самых разных местах... Скорее всего боты в автоматическом режиме сканируют ваш сайт в попытках найти известные уязвимости в плагинах, хотят получить доступ к админапанели сайта... ну а зачем? Тут уж сто вариантов...

Как обычно, нужны хорошие пароли, плагины максимально защищенные. Ну и блокировка вредоносных ботов и вот таких настырных деятелей по IP в файле .htaccess

В данном случае следует в этот файл добавить запись:

Скачать исходники  Код
Order Allow,Deny
Allow from all
deny from 13.79.150.135




И потом можно ниже добавлять deny from хх.хх.ххх.ххх (главное свой айпишник не вписать)

Ну и конечно надо смотреть логи, отстанут от вас или продолжат свои действия. Отслеживать по странам, откуда ведутся атаки. Контент - на какие страницы они ломятся? Ну и может быть стоит убрать с сайта такие страницы или изменить их немного, чтобы нервы сберечь?

И еще, надо отслеживать посещаемость. А то можно заблокировать полезного бота и потом получить жирные минусы...
Изменил(а) Kolmar-X, 31-10-2024 06:17
 
Diana-100
В файл .htaccess добавила ряд IP-адресов, которые явно атакуют. Но они снова под другими айпишниками появляются...

Самое глупое, как мне кажется - сайт и домен третьего уровня одинаково атакуются. Но они не не WordPress...

Атаки идут из: Ирландия - Дублин, Украина - Днепр, Литва, Польша... Из Китая кто-то долбит в форму Контактов...

Сайт не мой, я его только администрирую... Но одну страницу временно в черновики перевела, куда основная волна атак была... посмотрим.
 
Перейти на форум:
Авторизация
Логин

Пароль



Вы не зарегистрированы?
Нажмите здесь для регистрации.

Забыли пароль?
Запросите новый здесь.
Реклама Google




Время загрузки: 0.22 секунд - 21 Запросов 87,567,694 уникальных посетителей