Pokusy o přihlášení WordPress

Ahoj. Mám dotaz. V dubnu jsem udělal pro jednoho klienta novou prezentaci. Ta stará byla nějaká historická z roku tak 2010 a ve WordPressu myslím nebyla. Nicméně nyní se mi tam cca 50x za den zkoušejí lidi (z celého světa) přihlašovat adresou .../wp-login.php - což je předpokládám přihlášení do WordPressu. AdminTools to vyhodnotí jako 404 Shield a chodí mi maily a už mě to otravuje - každý den 50 mailů.

Nenapadá vás někoho jak to vyřešit? Co kdybych dal do htaccess přesměrování z této adresy na nějakou existující stránku na tom webu?

Teoreticky, když by se ten traffic přesměroval, pak může hrozit riziko, že se boti budou chtít šťourat dál, ne? Z mého pohledu je lepší, když narazí hned na začátku na 404, ale je to jen můj subjektivní pohled.

MaK.

Nevíte dá se vypnout v AdminTools aspoň aby mi nechodil mail při každém pokusu?

Ano, dá se i nastavit, pro jaké typy útoků má hlášení ne/chodit. S každou novou verzí AdminTools to najdeš někde jinde, resp. prostředí vypadá jinak, takže to chce jen prolézt menu

Hledej zřejmě v sekci Webový firewall / Nastavení firewall / Záznamy a výkazy.

MaK.

Martin70 napsal: Ahoj. Mám dotaz. V dubnu jsem udělal pro jednoho klienta novou prezentaci. Ta stará byla nějaká historická z roku tak 2010 a ve WordPressu myslím nebyla. Nicméně nyní se mi tam cca 50x za den zkoušejí lidi (z celého světa) přihlašovat adresou .../wp-login.php - což je předpokládám přihlášení do WordPressu. AdminTools to vyhodnotí jako 404 Shield a chodí mi maily a už mě to otravuje - každý den 50 mailů.

Nenapadá vás někoho jak to vyřešit? Co kdybych dal do htaccess přesměrování z této adresy na nějakou existující stránku na tom webu?

Nemas web na Ebole? Mam weby na X hostinzich a tento problem mam jen na Ebole a jen na 1 webu. Nemuzu prijit na to, proc si vybrali jen tento web.

H13 napsal: To jsou takzvaní hloupí roboti, co prostě zkouší pořád dokola nějakou adresu bez ohledu na to, co jim server odpoví a co na serveru vlastně běží.

Pro server je pak nejlepší odpovědět s nejmenší možnou námahou, tedy na úrovni serveru - apache pokud to jde, a když ne, pak bych asi udělal ten php script a dal tam "statickou" 404 - prostě, aby to bralo co nejmenší výkon serveru - do doby než ten nějaký hloupý robot dostane jiný úkol.

Pokud je to jak rikaz, proc ostatni weby na joomle na stejnem hostingu i IP tento robot vynecha? Vynechal i vsechny dalsi weby na jinych hostinzich. Mne to dela na jednom jedinym webu a nejak neverim tomu, ze by robot objevil jen ten 1.

radek178 napsal: Nemas web na Ebole? Mam weby na X hostinzich a tento problem mam jen na Ebole a jen na 1 webu. Nemuzu prijit na to, proc si vybrali jen tento web.

Ne, na Ebole to nemám. Mám Multihosting u Active24 a mám asi 4 Multi x 10 serverů, cca 40 prezentací. U ostatních webů se taky občas něco objeví, ale ne v takové míře a ne výhradně ../wp-login.php. Tato firma to měla původně někde jinde, já jim udělal nový web a hosting jsem přidal pod svojí správu k Active24 a řekl jsem jim DNS adresy a oni to na mě nasměrovali.

Ještě bych od minulého tvůrce mohl zjistit v čem to bylo dělané, ale na 90% si myslím že to ve Wordpressu nebylo. To byla prezentace tak z roku 2010 (odhad).

A jaká je doména toho webu?

MaK.

www.htroad.cz/

A takhle vypadá Security Exception Log z AdminTools: www.martindusil.cz/log.png
Je to třeba po 15-20 minutách.

Pro zajímavost, několik starých verzí webu je vidět tady > web.archive.org/web/20080601000000*/www.htroad.cz

MaK.

Jo taky jsem koukal. To co tam bylo do letoška (přede mnou) tak to bylo asi to z roku 2012 a před tím tam asi existovalo něco v letech 2007 - 2010. Schválně koukni na nějaký screen z roku 2017, nevím zda se dá zobrazit zdroják z archívu, ale podle vzhledu bych to na WP netipoval.