Все привет. В логах вижу постоянное обращение
81.177.135.163 - - [17/Jul/2015:09:56:56 +0300] "POST /wp-cron.php?doing_wp_cron=1437116216.7854399681091308 593750 HTTP/1.0" 403 1850
Что это может быть?
Заблокировать ip не получается, в htaccess прописал
#AIOWPS_IP_BLACKLIST_START
Order allow,deny
Allow from all
Deny from 81.177.135.163
#AIOWPS_IP_BLACKLIST_END
Не помогает, обращения как шли так и идут.
- 17.07.2015 12:05Дипломник
- Регистрация: 06.12.2009
- Сообщений: 241
- Репутация: 101
- 0
- 17.07.2015 12:34Студент
- Регистрация: 09.11.2012
- Сообщений: 70
- Репутация: 19
айпишка твоего сервера ненароком не совподает с 81.177.135.163?
Потому как диапазон принадлежитНазвание провайдера: Avguro Technologies Ltd. Hosting service provider- 1
Спасибо сказали:
kreg22(17.07.2015), - 17.07.2015 12:54Дипломник
- Регистрация: 06.12.2009
- Сообщений: 241
- Репутация: 101
Да, точно адрес сервера ), вот только чего он каждые 2 минуты обращается, надо разобраться
. Вот я валенок )
И еще вопрос. Страницу авторизации брутфорсят wp-login.php установил плагин, который банит ip при неправильном вводе логина или пароля. Уже 2 дня банятся айпишники, пофиг боты валят тысячами. Как с этим бороться?
Как их отсечь? чтоб я их даже в логах не видел?
3-й день сайт насилуют, трещит весь по швам- 0
- 17.07.2015 15:01Студент
- Регистрация: 09.11.2012
- Сообщений: 70
- Репутация: 19
kreg22, есть же вагоны решений для изменения урла авторизации.
ПримерPHP код:где# BEGIN Hide console URL
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteRule ^custom_admin_url/?$ /wp-login.php?your_secret_key [R,L]
RewriteCond %{HTTP_COOKIE} !^.*wordpress_logged_in_.*$
RewriteRule ^custom_admin_url/?$ /wp-login.php?your_secret_key&redirect_to=/wp-admin/ [R,L]
RewriteRule ^custom_admin_url/?$ /wp-admin/?your_secret_key [R,L]
RewriteCond %{SCRIPT_FILENAME} !^(.*)admin-ajax\.php
RewriteCond %{HTTP_REFERER} !^(.*)yoursite.com/wp-admin
RewriteCond %{HTTP_REFERER} !^(.*)yoursite.com/wp-login\.php
RewriteCond %{HTTP_REFERER} !^(.*)yoursite.com/custom_admin_url
RewriteCond %{QUERY_STRING} !^your_secret_key
RewriteCond %{QUERY_STRING} !^action=logout
RewriteCond %{QUERY_STRING} !^action=rp
RewriteCond %{QUERY_STRING} !^action=postpass
RewriteCond %{HTTP_COOKIE} !^.*wordpress_logged_in_.*$
RewriteRule ^.*wp-admin/?|^.*wp-login\.php /not_found [R,L]
RewriteCond %{QUERY_STRING} ^loggedout=true
RewriteRule ^.*$ /wp-login.php?your_secret_key [R,L]
</IfModule>
# END Hide console URL
custom_admin_url - урл по которому будешь в админку входить, your_secret_key - секретный ключ типа Jlf2d4jiFd
ну а yoursite.com - твой домен.
Будут брутить - им будет отдават 404, со временем тупо из баз поудаляют как не валид- 0
- 17.07.2015 17:40Новичок
- Регистрация: 05.03.2013
- Сообщений: 25
- Репутация: 2
настройте серверную авторизацию для wp-login.php
- 0
Тэги топика:
Похожие темы
| Темы | Раздел | Ответов | Последний пост |
|---|---|---|---|
как можно заблокировать страницу в вк? | Социальные сети | 11 | 04.04.2015 00:09 |
Можно ли заблокировать объявления Adwords в Adsense? | Вопросы от новичков | 8 | 16.11.2013 07:06 |
Как заблокировать мошенников? | Оффтоп и свободные темы | 10 | 18.04.2013 13:54 |
Заблокировать трафик из Украины | Joomla | 5 | 11.04.2013 04:24 |
Заблокировать доступ к странице для Украины. | Вопросы от новичков | 6 | 02.03.2013 14:41 |
adsense cpa google proxy telegram yandex youtube zennoposter аккаунт база банка быть вконтакт гугл делиться день есть запрос идея изменение импорт использовать качественный кейс ключ комплексный контакт купить место можно монетизация накрутка новый нч-сч партнерский партнёрка партнёрская программа первый платформа поддержка поинт поинтовый прогон программа продвинуть работа ресурс рост сайт скрипт спам ссылка стать стоимость тариф трастовый трафик учет хрумер шаблон
Тем:
77,476Сообщений:
761,519Пользователей:
30,076Сейчас на сайте:
0 пользователей и 186 гостей
