WordPress как на ладони
Новые WordPress шаблоны Недорогой хостинг для сайтов на WordPress: wordpress.jino.ru

Хакеры или нет!

Добрый всем денек! Хочу поделиться инфой! Ко мне на сайт кто-то лез с подобными запросами:

2017-09-26 11:48:27 /component/users/?view=login
2017-09-26 11:48:26 /component/users/?view=login
2017-09-26 11:48:25 /.index.php?xo=echo(base64_decode(\'YWR6b250aWxvc2E=\'));

3я строка особенно подозрительна. Хотел услышать Ваши комменты.
p.s. Кому интересно, плагин называется 404 Error Log.

Заметки к вопросу:
kolshix год назад

это поучки шарудят в поисках старых дырявых плагинов и версий WP
и с этим ничего не поделаешь.

Была у меня идейка но так и не доделал:
1 нужен плагин WP BAN (умеет самодельные 500 страници ошибок выдавать)
2 страница ban.php - которая будет писать IP в таблицу базы данных WP BAN
3 любой плагин (или htaccess) со списком страниц редиректов на ban.php
4 cron задание с обнулением ip раз в неделю

такое делает fail2ban, но для меня это темный лес - а то что выше и так уже юзаю, просто функционал можно увеличить,

НО руки у меня не дошли

0
Михаил
год назад

Нет ответов на этот вопрос.

    На вопросы могут отвечать только зарегистрированные пользователи. Вход . Регистрация