Vulnerabilidade do Wordpress - CRITICO

[NullRoute]

32 minutos atrás, Jefferson disse:

Efetue o bloqueio do acesso ao arquivo wp-login.php via Apache em todo o servidor enquanto procura e testa outras soluções.

WHM > Configuração de serviço > Configuração do Apache > Include Editor > Pre VirtualHost Include

 

Obrigado pela dica, infelizmente não resolveu rs...
O load continua alto...vontade de caçar quem faz isso e enviar um rack no **

[caiocaz]

9 minutos atrás, owsbr disse:

Obrigado pela dica, infelizmente não resolveu rs...
O load continua alto...vontade de caçar quem faz isso e enviar um rack no **

Reiniciou os serviços apache e mysql?

[LucianoZ]

39 minutos atrás, owsbr disse:

Meu problema com Nginx (no geral) seriam os plugins de segurança (Pyxsoft) por exemplo que até então não funciona com Nginx instalado apenas com apache puro.

Irei testar, obrigado pela dica.

funcionar ate funciona, só não funciona com nginx puro.
O apache continua sendo ainda o recebedor de toda carga.
é só lorota antiga deles.

[Andre Juliano]

@LucianoZ muito obrigado. Fiz o que você sugeriu e deu certo.

[RevendaHost]

O servidor de um cliente está assim o dia todos, com ataques no wp-login. Essa configuração no nginx já é bem conhecida, eu mesmo aplico em todos os servidores, mas ela não vai segurar por muito tempo. Ainda não sei o motivo, eu inseri essa regra no nginx do servidor do cliente hoje por volta das 14:00 e quando foi as 16:00 já não adiantou mais. Ainda não sei o motivo.

Acho que o momento a melhor opção é alterar a url de login do wordpress.

[Marks]

Configurar o CSF para FLOOD  nas portas não resolve? Aqui eu faço isso.

[Jorge Marcelino]

Aqui começou a mais de 1 mês, até comentei um post antigo aqui...

Sobre a técnica do @RevendaHost não é uma forma eficaz de barrar os ataques pois até usuários legítimos vão ficar sem acesso, e acredite por aqui os ataques ocorreram com https também. Foi um "inferno" literalmente, pois ocorreu em TODOS os servidores por aqui, realizamos alguns ajustes no Apache + Nginx para deixar mais forte e lidar com os ataques sem deixar lento o servidor, mas qual a solução que deu certo por aqui?

Busquei entender como eram feito os ataques, foram dias analisando os logs e a conclusão que o servidor recebeu um grande tráfego de repente enviado por algum rastreador python (script) e causou todos esses problemas. Implementamos alguns ajustes a nível de servidor e até o momento tem sido bem eficaz, claro que cada caso é um caso mas pelos relatos aqui presentes tudo indica ser o mesmo tipo de ataque. Então, primeiro precisa ser analisado pois cada servidor é um ajuste e não uma "receita" pronta de como se proteger. Esse parece ser apesar de muito falado, um novo tipo de ataque que até o CSF acaba gerando sobrecarga.

[LucianoZ]

7 horas atrás, RevendaHost disse:

O servidor de um cliente está assim o dia todos, com ataques no wp-login. Essa configuração no nginx já é bem conhecida, eu mesmo aplico em todos os servidores, mas ela não vai segurar por muito tempo. Ainda não sei o motivo, eu inseri essa regra no nginx do servidor do cliente hoje por volta das 14:00 e quando foi as 16:00 já não adiantou mais. Ainda não sei o motivo.

Acho que o momento a melhor opção é alterar a url de login do wordpress.

Sim, pode depender também de onde esta vindo e como esta vindo, aqui nos servidores que apresentou o problema consegui resolver como forma paliativa, mas é algo que deve-se analisar bem, na maioria dos locais estão vindo todas por http o tráfego ao wp-login.php assim foi nos meus servidores e nos servidores de clientes que analisei.

Agora o engraçado é, como conseguiram desenvolver algo nessa magnitude que atingi muitos usuários. Será uma nova falha grave do wordpress?

1 hora atrás, MarksEliel disse:

Configurar o CSF para FLOOD  nas portas não resolve? Aqui eu faço isso.

Se ativar isso vai comer solto o load, CSF consome muito para analisar todo o tráfego.

[Fernando Ferenz]

WAF resolveria, porém os custos são carros.

Aqui também esta ocorrendo o mesmo, mas estamos remediando até achar uma solução definitiva... Clientes não entendem e ficham xingando mas é meio geral, aqui começou tem uns 2 meses em um de nossos servidores.

[Jorge Marcelino]

16 minutos atrás, Fernando Ferenz disse:

WAF resolveria, porém os custos são carros.

Aqui também esta ocorrendo o mesmo, mas estamos remediando até achar uma solução definitiva... Clientes não entendem e ficham xingando mas é meio geral, aqui começou tem uns 2 meses em um de nossos servidores.

WAF e ajustes diretamente no servidor, NÃO é falha no Wordpress.