Хакеры или нет!
Добрый всем денек! Хочу поделиться инфой! Ко мне на сайт кто-то лез с подобными запросами:
2017-09-26 11:48:27 /component/users/?view=login 2017-09-26 11:48:26 /component/users/?view=login 2017-09-26 11:48:25 /.index.php?xo=echo(base64_decode(\'YWR6b250aWxvc2E=\'));
3я строка особенно подозрительна. Хотел услышать Ваши комменты.
p.s. Кому интересно, плагин называется 404 Error Log.
это поучки шарудят в поисках старых дырявых плагинов и версий WP
и с этим ничего не поделаешь.
Была у меня идейка но так и не доделал:
1 нужен плагин WP BAN (умеет самодельные 500 страници ошибок выдавать)
2 страница ban.php - которая будет писать IP в таблицу базы данных WP BAN
3 любой плагин (или htaccess) со списком страниц редиректов на ban.php
4 cron задание с обнулением ip раз в неделю
такое делает fail2ban, но для меня это темный лес - а то что выше и так уже юзаю, просто функционал можно увеличить,
НО руки у меня не дошли