Ir para conteúdo
  • Cadastre-se

Wordpress ataque

wasaade

Por wasaade
em Segurança

 Compartilhar

Posts Recomendados

wasaade

wasaade

Postado
Postado

Estou com problemas em meus servidores, load sai de 0.05 e vai pra 125 a 185.

No top processos aparecem uns 40 aplicações:
/opt/cpanel/ea-php56/root/usr/bin/php-cgi

Quando vejo nos logs do nginx, aparece isso:
http/1.1    domain.com.br:8080    GET /wp-login.php?redirect_to=http://www.domain.com.br/wp-admin

O que pode ser isso? é algum ataque DDOS?
Como posso fazer para bloquear?

Configuração do dedicado:
Intel(R) Core(TM) i7-4770 CPU @ 3.40GHz
32 GB RAM DDR3
DataCenter: Hetzner
HD: 2x 2TB SATA3
Com CSF com configuração Hard

No servidor existem apenas 2 wordpress instalados, mas nada.

0
Link para o comentário
Compartilhar em outros sites
Fernando Ferenz

Fernando Ferenz

Postado
Postado
44 minutos atrás, Wesley Saade disse:

Estou com problemas em meus servidores, load sai de 0.05 e vai pra 125 a 185.

No top processos aparecem uns 40 aplicações:
/opt/cpanel/ea-php56/root/usr/bin/php-cgi

Quando vejo nos logs do nginx, aparece isso:
http/1.1    domain.com.br:8080    GET /wp-login.php?redirect_to=http://www.domain.com.br/wp-admin

O que pode ser isso? é algum ataque DDOS?
Como posso fazer para bloquear?

Configuração do dedicado:
Intel(R) Core(TM) i7-4770 CPU @ 3.40GHz
32 GB RAM DDR3
DataCenter: Hetzner
HD: 2x 2TB SATA3
Com CSF com configuração Hard

No servidor existem apenas 2 wordpress instalados, mas nada.

É um bruteforce, bloqueie a origem massiva e teste.

0
Link para o comentário
Compartilhar em outros sites
Claudio

Claudio

Postado
Postado

Dica:
1 - Localize o IP e jogue o IP em http://myip.ms e veja de qual país é o IP indesejado.
2 - Acesse essa lista de código dos países https://goo.gl/vcmcJS e procure pelo país de onde o IP está localizado. Ex: RU - Rússia, BR - Brasil...

3 - Localizou os países do(s) IP(s)? Pegue os códigos dos países e vá para o CSF Firewall >> Firewall configuration >> Procure por CC_DENY e coloque os países desejados separados por vírgula. Aqui usamos estes países: RU,IR,MY,CH,CZ,FI,IC,LT,MU,MT

 

Basicamente, isso acima vai bloquear os países para que nenhum IP desses países acesse seu servidor com cPanel.
Use somente se você não tiver qualquer interesse em receber visitas de outros países tal como Rússia, China etc...

 

Boa sorte.

0
Link para o comentário
Compartilhar em outros sites
asih3872gfuajs

asih3872gfuajs

Postado
Postado

É Layer 7 provavelmente, você pode tentar bloquear todos usuários que não tiverem javascript habilitado no browser, isso normalmente bloqueia a maior parte dos bots layer 7, e se um usuário real não tiver javascript habilitado no browser, nem mesmo seu site vai abrir direito..

Agora, se for um ataque layer 7 mais avançado, tipo um jsbypass, não tem muito o que você fazer, aí você vai precisar de filtros mais avançados que contem os ips e verifiquem as requisições. O ideal nesse caso, se a primeira opção não der certo, e procurar uma empresa que ofereça esse tipo de proteção.

0
Link para o comentário
Compartilhar em outros sites

Participe da conversa

Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.

Visitante
Infelizmente, seu conteúdo contém termos que não são permitimos. Edite seu conteúdo para remover as palavras destacadas abaixo.
Responder

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emojis são permitidos.

×   Seu link foi automaticamente incorporado.   Mostrar como link

×   Seu conteúdo anterior foi restaurado.   Limpar o editor

×   Não é possível colar imagens diretamente. Carregar ou inserir imagens do URL.

×
 Compartilhar
Ir para a lista de tópicos

  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.
×
×
  • Criar Novo...

Informação Importante

Concorda com os nossos termos?

  I accept