X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость (

| Вход | Регистрация )

Открыть тему
Тема закрыта
> Запретить POST запросы к WP через htaccess
reds
reds
Topic Starter сообщение 12.11.2014, 19:40; Ответить: reds
Сообщение #1


Кто-то без конца ломится через пост-запросы:

62.212.130.204 - - [12/Nov/2014:18:32:35 +0300] "POST /wp-login.php/ HTTP/1.0" 403 295 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9.0.2) Gecko/2008091620 Firefox/3.0.2"

Прописал запрет на этот IP и свой через htaccess, на сайт меня не пускает, а хакер продолжает атаки:

Order Deny,Allow
Deny from 62.212.130.204

Судя по всему, такой запрет не влияет на POST-запросы. Что делать?

Добавлено спустя 2 минуты 51 секунду:
А.... Туплю, там 403 ответ ему отдает.

Добавлено спустя 1 минуту 20 секунд:
Может перенаправить его на какой-нибудь файл размером 100гб? Где-бы такой найти?
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Aman_sf
Aman_sf
сообщение 12.11.2014, 20:25; Ответить: Aman_sf
Сообщение #2


судя по запросу, этому мудаку нужен доступ к админке, а значит просто к ней доступ закройте всем через хтасес, а как самим надо будет, просто откройте.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
prolisk
prolisk
сообщение 12.11.2014, 21:33; Ответить: prolisk
Сообщение #3


reds, либо поставить два плагина - запрет на XSS атаки (обязательно нужно будет перейти по сгенерированной каждый раз новой ссылке) и смена адреса доступа (вместо wp-admin будет любой, например "tudanezayti"). Название второго не помню. Что-то login wordpres...


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
k0ttee
k0ttee
сообщение 12.11.2014, 21:57; Ответить: k0ttee
Сообщение #4


Где-бы такой найти?

Не обязательно большой файл, достаточно зациклить перенаправление на самого себя (и будет в вечном перенаправлении). :rjunimagu:


--------------------
Задонь кибер-коту на крипто-вискас
btc: 3Hq7X9CosVftRFPqWis1Dkk5MdtM1u6jj9
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
prolisk
prolisk
сообщение 12.11.2014, 22:05; Ответить: prolisk
Сообщение #5


k0ttee, или погонять по порнушнымсвоим сайтам :laugh:


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
reds
reds
Topic Starter сообщение 12.11.2014, 23:38; Ответить: reds
Сообщение #6


Он как в танке, до сих пор 20 запросов в секунду делает. Интересно, 403 ответ грузит сервер в таком количестве?
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
k0ttee
k0ttee
сообщение 13.11.2014, 17:20; Ответить: k0ttee
Сообщение #7


Интересно, 403 ответ грузит сервер в таком количестве?

Так добавьте
sleep(1); //цифеока паузы в секундах по вкусу

И будет вам пауза в 1 секунду, то есть 1 запрос в секунду :D
А вообще пофиг, сервер обычно справляется с тысячами запросов.


--------------------
Задонь кибер-коту на крипто-вискас
btc: 3Hq7X9CosVftRFPqWis1Dkk5MdtM1u6jj9
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
reds
reds
Topic Starter сообщение 14.11.2014, 11:34; Ответить: reds
Сообщение #8


Уже отстал, а куда sleep вписывать?

Замечание модератора:
Эта тема была закрыта автоматически ввиду отсутствия активности в ней на протяжении 100+ дней.
Если Вы считаете ее актуальной и хотите оставить сообщение, то воспользуйтесь кнопкой
или обратитесь к любому из модераторов.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Тема имеет прикрепленные файлыBropush - Твой бро в монетизации через Push-уведомления
28 bropush 11237 27.3.2024, 12:52
автор: bropush
Открытая тема (нет новых ответов) Через какой браузер и как можно найти в кэшэ браузера видео
10 Room 1950 23.3.2024, 7:41
автор: Room
Открытая тема (нет новых ответов) XMLSeo - поисковая выдача Яндекс, Wordstat, Google, Bing, DuckDuckGo через API
0 Malpertu36 1538 25.12.2023, 19:34
автор: Malpertu36
Открытая тема (нет новых ответов) Продвижение сайта через краудинг с поддержкой
Полный комплекс мер по продвижению сайта
0 alexey 987 22.8.2023, 16:33
автор: alexey
Открытая тема (нет новых ответов) Куплю группы ВК - только через гаранта
1 robot_yaga2 866 30.5.2023, 16:51
автор: GlazAlmaz


 



RSS Текстовая версия Сейчас: 29.3.2024, 19:44
Дизайн