Все привет. В логах вижу постоянное обращение
81.177.135.163 - - [17/Jul/2015:09:56:56 +0300] "POST /wp-cron.php?doing_wp_cron=1437116216.7854399681091308 593750 HTTP/1.0" 403 1850
Что это может быть?
Заблокировать ip не получается, в htaccess прописал
#AIOWPS_IP_BLACKLIST_START
Order allow,deny
Allow from all
Deny from 81.177.135.163
#AIOWPS_IP_BLACKLIST_END
Не помогает, обращения как шли так и идут.
- 17.07.2015 12:05
- 17.07.2015 12:34
- Регистрация: 09.11.2012
- Сообщений: 70
- Репутация: 19
айпишка твоего сервера ненароком не совподает с 81.177.135.163?
Потому как диапазон принадлежитНазвание провайдера: Avguro Technologies Ltd. Hosting service providerСпасибо сказали:
kreg22(17.07.2015), - 17.07.2015 12:54
Да, точно адрес сервера ), вот только чего он каждые 2 минуты обращается, надо разобраться . Вот я валенок )
И еще вопрос. Страницу авторизации брутфорсят wp-login.php установил плагин, который банит ip при неправильном вводе логина или пароля. Уже 2 дня банятся айпишники, пофиг боты валят тысячами. Как с этим бороться?
Как их отсечь? чтоб я их даже в логах не видел?
3-й день сайт насилуют, трещит весь по швам - 17.07.2015 15:01
- Регистрация: 09.11.2012
- Сообщений: 70
- Репутация: 19
kreg22, есть же вагоны решений для изменения урла авторизации.
ПримерPHP код:где# BEGIN Hide console URL
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteRule ^custom_admin_url/?$ /wp-login.php?your_secret_key [R,L]
RewriteCond %{HTTP_COOKIE} !^.*wordpress_logged_in_.*$
RewriteRule ^custom_admin_url/?$ /wp-login.php?your_secret_key&redirect_to=/wp-admin/ [R,L]
RewriteRule ^custom_admin_url/?$ /wp-admin/?your_secret_key [R,L]
RewriteCond %{SCRIPT_FILENAME} !^(.*)admin-ajax\.php
RewriteCond %{HTTP_REFERER} !^(.*)yoursite.com/wp-admin
RewriteCond %{HTTP_REFERER} !^(.*)yoursite.com/wp-login\.php
RewriteCond %{HTTP_REFERER} !^(.*)yoursite.com/custom_admin_url
RewriteCond %{QUERY_STRING} !^your_secret_key
RewriteCond %{QUERY_STRING} !^action=logout
RewriteCond %{QUERY_STRING} !^action=rp
RewriteCond %{QUERY_STRING} !^action=postpass
RewriteCond %{HTTP_COOKIE} !^.*wordpress_logged_in_.*$
RewriteRule ^.*wp-admin/?|^.*wp-login\.php /not_found [R,L]
RewriteCond %{QUERY_STRING} ^loggedout=true
RewriteRule ^.*$ /wp-login.php?your_secret_key [R,L]
</IfModule>
# END Hide console URL
custom_admin_url - урл по которому будешь в админку входить, your_secret_key - секретный ключ типа Jlf2d4jiFd
ну а yoursite.com - твой домен.
Будут брутить - им будет отдават 404, со временем тупо из баз поудаляют как не валид - 17.07.2015 17:40
- Регистрация: 05.03.2013
- Сообщений: 25
- Репутация: 2
настройте серверную авторизацию для wp-login.php
Тэги топика:
Похожие темы
Темы | Раздел | Ответов | Последний пост |
---|---|---|---|
как можно заблокировать страницу в вк? | Социальные сети | 11 | 04.04.2015 00:09 |
Можно ли заблокировать объявления Adwords в Adsense? | Вопросы от новичков | 8 | 16.11.2013 07:06 |
Как заблокировать мошенников? | Оффтоп и свободные темы | 10 | 18.04.2013 13:54 |
Заблокировать трафик из Украины | Joomla | 5 | 11.04.2013 04:24 |
Заблокировать доступ к странице для Украины. | Вопросы от новичков | 6 | 02.03.2013 14:41 |