Pokusy o přihlášení WordPress

Martin70
18. čec 2018 15:40 #136667
Ahoj. Mám dotaz. V dubnu jsem udělal pro jednoho klienta novou prezentaci. Ta stará byla nějaká historická z roku tak 2010 a ve WordPressu myslím nebyla. Nicméně nyní se mi tam cca 50x za den zkoušejí lidi (z celého světa) přihlašovat adresou .../wp-login.php - což je předpokládám přihlášení do WordPressu. AdminTools to vyhodnotí jako 404 Shield a chodí mi maily a už mě to otravuje - každý den 50 mailů.

Nenapadá vás někoho jak to vyřešit? Co kdybych dal do htaccess přesměrování z této adresy na nějakou existující stránku na tom webu?

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od H13
18. čec 2018 21:25 #136670
To jsou takzvaní hloupí roboti, co prostě zkouší pořád dokola nějakou adresu bez ohledu na to, co jim server odpoví a co na serveru vlastně běží.

Pro server je pak nejlepší odpovědět s nejmenší možnou námahou, tedy na úrovni serveru - apache pokud to jde, a když ne, pak bych asi udělal ten php script a dal tam "statickou" 404 - prostě, aby to bralo co nejmenší výkon serveru - do doby než ten nějaký hloupý robot dostane jiný úkol.

Phoca Gallery - http://www.phoca.cz/phocagallery - obrázková galerie (Joomla!)
Phoca Guestbook - http://www.phoca.cz/phocaguestbook - kniha návštěv (Joomla!)
Phoca Download - http://www.phoca.cz/phocadownload - stahování souborů (Joomla!)
Phoca Cart - http://www.phoca.cz/phocacart - e-shop,...

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od Bong
18. čec 2018 23:41 - 19. čec 2018 07:47 #136671
:) v komponente Presmerovani Joomly je pozadavek na admina Wordpressu jasny TOP.
Obcas jsem skodolibe vyuzil presmerovani na Wordpress stranky, ale ted to nechavam na 404. Je to asi nejlepsi reseni.

I'm sorry, my responses are limited...you must ask the right questions.

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od MaK.
20. čec 2018 13:01 #136684
Teoreticky, když by se ten traffic přesměroval, pak může hrozit riziko, že se boti budou chtít šťourat dál, ne? Z mého pohledu je lepší, když narazí hned na začátku na 404, ale je to jen můj subjektivní pohled.

MaK.

--- -- -

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od Martin70
20. čec 2018 14:19 #136685
Nevíte dá se vypnout v AdminTools aspoň aby mi nechodil mail při každém pokusu?

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od MaK.
20. čec 2018 14:33 #136686
Ano, dá se i nastavit, pro jaké typy útoků má hlášení ne/chodit. S každou novou verzí AdminTools to najdeš někde jinde, resp. prostředí vypadá jinak, takže to chce jen prolézt menu :)

Hledej zřejmě v sekci Webový firewall / Nastavení firewall / Záznamy a výkazy.

MaK.

--- -- -

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od radek
20. čec 2018 15:17 #136687

Martin70 napsal: Ahoj. Mám dotaz. V dubnu jsem udělal pro jednoho klienta novou prezentaci. Ta stará byla nějaká historická z roku tak 2010 a ve WordPressu myslím nebyla. Nicméně nyní se mi tam cca 50x za den zkoušejí lidi (z celého světa) přihlašovat adresou .../wp-login.php - což je předpokládám přihlášení do WordPressu. AdminTools to vyhodnotí jako 404 Shield a chodí mi maily a už mě to otravuje - každý den 50 mailů.

Nenapadá vás někoho jak to vyřešit? Co kdybych dal do htaccess přesměrování z této adresy na nějakou existující stránku na tom webu?


Nemas web na Ebole? Mam weby na X hostinzich a tento problem mam jen na Ebole a jen na 1 webu. Nemuzu prijit na to, proc si vybrali jen tento web.

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od radek
20. čec 2018 15:19 #136688

H13 napsal: To jsou takzvaní hloupí roboti, co prostě zkouší pořád dokola nějakou adresu bez ohledu na to, co jim server odpoví a co na serveru vlastně běží.

Pro server je pak nejlepší odpovědět s nejmenší možnou námahou, tedy na úrovni serveru - apache pokud to jde, a když ne, pak bych asi udělal ten php script a dal tam "statickou" 404 - prostě, aby to bralo co nejmenší výkon serveru - do doby než ten nějaký hloupý robot dostane jiný úkol.


Pokud je to jak rikaz, proc ostatni weby na joomle na stejnem hostingu i IP tento robot vynecha? Vynechal i vsechny dalsi weby na jinych hostinzich. Mne to dela na jednom jedinym webu a nejak neverim tomu, ze by robot objevil jen ten 1.

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od Martin70
20. čec 2018 15:51 #136689

radek178 napsal: Nemas web na Ebole? Mam weby na X hostinzich a tento problem mam jen na Ebole a jen na 1 webu. Nemuzu prijit na to, proc si vybrali jen tento web.

Ne, na Ebole to nemám. Mám Multihosting u Active24 a mám asi 4 Multi x 10 serverů, cca 40 prezentací. U ostatních webů se taky občas něco objeví, ale ne v takové míře a ne výhradně ../wp-login.php. Tato firma to měla původně někde jinde, já jim udělal nový web a hosting jsem přidal pod svojí správu k Active24 a řekl jsem jim DNS adresy a oni to na mě nasměrovali.

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od Martin70
20. čec 2018 15:57 - 20. čec 2018 15:57 #136690
Ještě bych od minulého tvůrce mohl zjistit v čem to bylo dělané, ale na 90% si myslím že to ve Wordpressu nebylo. To byla prezentace tak z roku 2010 (odhad).

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od MaK.
20. čec 2018 16:05 #136691
A jaká je doména toho webu?

MaK.

--- -- -

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od Martin70
20. čec 2018 16:27 #136692

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od Martin70
20. čec 2018 16:34 #136693
A takhle vypadá Security Exception Log z AdminTools: www.martindusil.cz/log.png
Je to třeba po 15-20 minutách.

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od MaK.
20. čec 2018 16:39 #136694
Pro zajímavost, několik starých verzí webu je vidět tady > web.archive.org/web/20080601000000*/www.htroad.cz

MaK.

--- -- -

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od Martin70
20. čec 2018 16:46 - 20. čec 2018 16:46 #136695
Jo taky jsem koukal. To co tam bylo do letoška (přede mnou) tak to bylo asi to z roku 2012 a před tím tam asi existovalo něco v letech 2007 - 2010. Schválně koukni na nějaký screen z roku 2017, nevím zda se dá zobrazit zdroják z archívu, ale podle vzhledu bych to na WP netipoval.

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.