Jump to content

Wordpress ataque

wasaade

By wasaade
in Segurança

 Share

Recommended Posts

wasaade

wasaade

Posted
Posted

Estou com problemas em meus servidores, load sai de 0.05 e vai pra 125 a 185.

No top processos aparecem uns 40 aplicações:
/opt/cpanel/ea-php56/root/usr/bin/php-cgi

Quando vejo nos logs do nginx, aparece isso:
http/1.1    domain.com.br:8080    GET /wp-login.php?redirect_to=http://www.domain.com.br/wp-admin

O que pode ser isso? é algum ataque DDOS?
Como posso fazer para bloquear?

Configuração do dedicado:
Intel(R) Core(TM) i7-4770 CPU @ 3.40GHz
32 GB RAM DDR3
DataCenter: Hetzner
HD: 2x 2TB SATA3
Com CSF com configuração Hard

No servidor existem apenas 2 wordpress instalados, mas nada.

0

Fernando Ferenz

Fernando Ferenz

Posted
Posted
44 minutos atrás, Wesley Saade disse:

Estou com problemas em meus servidores, load sai de 0.05 e vai pra 125 a 185.

No top processos aparecem uns 40 aplicações:
/opt/cpanel/ea-php56/root/usr/bin/php-cgi

Quando vejo nos logs do nginx, aparece isso:
http/1.1    domain.com.br:8080    GET /wp-login.php?redirect_to=http://www.domain.com.br/wp-admin

O que pode ser isso? é algum ataque DDOS?
Como posso fazer para bloquear?

Configuração do dedicado:
Intel(R) Core(TM) i7-4770 CPU @ 3.40GHz
32 GB RAM DDR3
DataCenter: Hetzner
HD: 2x 2TB SATA3
Com CSF com configuração Hard

No servidor existem apenas 2 wordpress instalados, mas nada.

É um bruteforce, bloqueie a origem massiva e teste.

0
Claudio

Claudio

Posted
Posted

Dica:
1 - Localize o IP e jogue o IP em http://myip.ms e veja de qual país é o IP indesejado.
2 - Acesse essa lista de código dos países https://goo.gl/vcmcJS e procure pelo país de onde o IP está localizado. Ex: RU - Rússia, BR - Brasil...

3 - Localizou os países do(s) IP(s)? Pegue os códigos dos países e vá para o CSF Firewall >> Firewall configuration >> Procure por CC_DENY e coloque os países desejados separados por vírgula. Aqui usamos estes países: RU,IR,MY,CH,CZ,FI,IC,LT,MU,MT

 

Basicamente, isso acima vai bloquear os países para que nenhum IP desses países acesse seu servidor com cPanel.
Use somente se você não tiver qualquer interesse em receber visitas de outros países tal como Rússia, China etc...

 

Boa sorte.

0
asih3872gfuajs

asih3872gfuajs

Posted
Posted

É Layer 7 provavelmente, você pode tentar bloquear todos usuários que não tiverem javascript habilitado no browser, isso normalmente bloqueia a maior parte dos bots layer 7, e se um usuário real não tiver javascript habilitado no browser, nem mesmo seu site vai abrir direito..

Agora, se for um ataque layer 7 mais avançado, tipo um jsbypass, não tem muito o que você fazer, aí você vai precisar de filtros mais avançados que contem os ips e verifiquem as requisições. O ideal nesse caso, se a primeira opção não der certo, e procurar uma empresa que ofereça esse tipo de proteção.

0
raphaelfasilva

raphaelfasilva

Posted
Posted

Usar plugin do wordpress como o wordfence não resolve nessas casos?

Enviado de meu GT-I9192 usando Tapatalk

Pq ouvi dizer que ele serve para esse finalidade bloquear acesso não autorixado

Enviado de meu GT-I9192 usando Tapatalk

Autorizado

Enviado de meu GT-I9192 usando Tapatalk

0

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Unfortunately, your content contains terms that we do not allow. Please edit your content to remove the highlighted words below.
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing

  • Recently Browsing   0 members

    • No registered users viewing this page.

×
×
  • Create New...

Important Information

Do you agree with our terms?

  I accept
-