Тема: WASP.kz :: Это взлом сайта или что-то другое?

Прислано Diana-100 31-10-2024 00:05
#1

Сейчас анализируя логи сайта, наткнулась на некоторые подозрительные моменты. И у меня вопрос - это попытка взлома сайта или что такое?

wasp.kz/forum/attachments/2024-10-30_235430.jpg

Дело в том, что несколько дней сайт вечером и ночью лихорадит - он становится недоступным и на хостинге выскакивает "Ваш сайт достиг лимитов за 24 часа"...

Не знаю - кому это надо? Ну да, там люди говорят и про Украину и про СВО, и про Америку... но так - на бытовом уровне, ничего серьезного.

Редактировал Diana-100 31-10-2024 00:14

Прислано Kolmar-X 31-10-2024 06:09
#2

Да, очень похоже на попытку взлома сайта на движке WordPress... сканирование, быстрая цепочка запросов и систематическая последовательность - поиск и попытка получения доступа к plugins.php в самых разных местах... Скорее всего боты в автоматическом режиме сканируют ваш сайт в попытках найти известные уязвимости в плагинах, хотят получить доступ к админапанели сайта... ну а зачем? Тут уж сто вариантов...

Как обычно, нужны хорошие пароли, плагины максимально защищенные. Ну и блокировка вредоносных ботов и вот таких настырных деятелей по IP в файле .htaccess

В данном случае следует в этот файл добавить запись:

Код
Order Allow,Deny
Allow from all
deny from 13.79.150.135




И потом можно ниже добавлять deny from хх.хх.ххх.ххх (главное свой айпишник не вписать)

Ну и конечно надо смотреть логи, отстанут от вас или продолжат свои действия. Отслеживать по странам, откуда ведутся атаки. Контент - на какие страницы они ломятся? Ну и может быть стоит убрать с сайта такие страницы или изменить их немного, чтобы нервы сберечь?

И еще, надо отслеживать посещаемость. А то можно заблокировать полезного бота и потом получить жирные минусы...

Редактировал Kolmar-X 31-10-2024 06:17

Прислано Diana-100 31-10-2024 12:42
#3

В файл .htaccess добавила ряд IP-адресов, которые явно атакуют. Но они снова под другими айпишниками появляются...

Самое глупое, как мне кажется - сайт и домен третьего уровня одинаково атакуются. Но они не не WordPress...

Атаки идут из: Ирландия - Дублин, Украина - Днепр, Литва, Польша... Из Китая кто-то долбит в форму Контактов...

Сайт не мой, я его только администрирую... Но одну страницу временно в черновики перевела, куда основная волна атак была... посмотрим.

Редактировал Diana-100 01-01-1970 05:00