Ir para conteúdo
View in the app

A better way to browse. Learn more.

Portal do Host

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

Wordpress ataque

Featured Replies

Postado

Estou com problemas em meus servidores, load sai de 0.05 e vai pra 125 a 185.

No top processos aparecem uns 40 aplicações:
/opt/cpanel/ea-php56/root/usr/bin/php-cgi

Quando vejo nos logs do nginx, aparece isso:
http/1.1    domain.com.br:8080    GET /wp-login.php?redirect_to=http://www.domain.com.br/wp-admin

O que pode ser isso? é algum ataque DDOS?
Como posso fazer para bloquear?

Configuração do dedicado:
Intel(R) Core(TM) i7-4770 CPU @ 3.40GHz
32 GB RAM DDR3
DataCenter: Hetzner
HD: 2x 2TB SATA3
Com CSF com configuração Hard

No servidor existem apenas 2 wordpress instalados, mas nada.


Postado
44 minutos atrás, Wesley Saade disse:

Estou com problemas em meus servidores, load sai de 0.05 e vai pra 125 a 185.

No top processos aparecem uns 40 aplicações:
/opt/cpanel/ea-php56/root/usr/bin/php-cgi

Quando vejo nos logs do nginx, aparece isso:
http/1.1    domain.com.br:8080    GET /wp-login.php?redirect_to=http://www.domain.com.br/wp-admin

O que pode ser isso? é algum ataque DDOS?
Como posso fazer para bloquear?

Configuração do dedicado:
Intel(R) Core(TM) i7-4770 CPU @ 3.40GHz
32 GB RAM DDR3
DataCenter: Hetzner
HD: 2x 2TB SATA3
Com CSF com configuração Hard

No servidor existem apenas 2 wordpress instalados, mas nada.

É um bruteforce, bloqueie a origem massiva e teste.


Postado

Dica:
1 - Localize o IP e jogue o IP em http://myip.ms e veja de qual país é o IP indesejado.
2 - Acesse essa lista de código dos países https://goo.gl/vcmcJS e procure pelo país de onde o IP está localizado. Ex: RU - Rússia, BR - Brasil...

3 - Localizou os países do(s) IP(s)? Pegue os códigos dos países e vá para o CSF Firewall >> Firewall configuration >> Procure por CC_DENY e coloque os países desejados separados por vírgula. Aqui usamos estes países: RU,IR,MY,CH,CZ,FI,IC,LT,MU,MT

 

Basicamente, isso acima vai bloquear os países para que nenhum IP desses países acesse seu servidor com cPanel.
Use somente se você não tiver qualquer interesse em receber visitas de outros países tal como Rússia, China etc...

 

Boa sorte.



Postado

Usar plugin do wordpress como o wordfence não resolve nessas casos?

Enviado de meu GT-I9192 usando Tapatalk

Pq ouvi dizer que ele serve para esse finalidade bloquear acesso não autorixado

Enviado de meu GT-I9192 usando Tapatalk

Autorizado

Enviado de meu GT-I9192 usando Tapatalk


Participe da conversa

Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.
Nota: Sua postagem exigirá aprovação do moderador antes de ficar visível.

Visitante
Infelizmente, seu conteúdo contém termos que não são permitimos. Edite seu conteúdo para remover as palavras destacadas abaixo.
Responder

Quem Está Navegando 0

  • Nenhum usuário registrado visualizando esta página.

Informação Importante

Concorda com os nossos termos?

Configure browser push notifications

Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.