Jump to content

Vulnerabilidade do Wordpress - CRITICO


LucianoZ

Recommended Posts

  • Administration
32 minutos atrás, Jefferson disse:

Efetue o bloqueio do acesso ao arquivo wp-login.php via Apache em todo o servidor enquanto procura e testa outras soluções.

WHM > Configuração de serviço > Configuração do Apache > Include Editor > Pre VirtualHost Include

 

Obrigado pela dica, infelizmente não resolveu rs...
O load continua alto...vontade de caçar quem faz isso e enviar um rack no **

Eu sou a existência que vocês chamam de "mundo". Ou talvez "universo", ou talvez "Deus", ou talvez "verdade", ou talvez "tudo", ou talvez "um".

Link to comment
Share on other sites

39 minutos atrás, owsbr disse:

Meu problema com Nginx (no geral) seriam os plugins de segurança (Pyxsoft) por exemplo que até então não funciona com Nginx instalado apenas com apache puro.

Irei testar, obrigado pela dica.

funcionar ate funciona, só não funciona com nginx puro.
O apache continua sendo ainda o recebedor de toda carga.
é só lorota antiga deles.

Chamou? Estamos ai!

Link to comment
Share on other sites

O servidor de um cliente está assim o dia todos, com ataques no wp-login. Essa configuração no nginx já é bem conhecida, eu mesmo aplico em todos os servidores, mas ela não vai segurar por muito tempo. Ainda não sei o motivo, eu inseri essa regra no nginx do servidor do cliente hoje por volta das 14:00 e quando foi as 16:00 já não adiantou mais. Ainda não sei o motivo.

Acho que o momento a melhor opção é alterar a url de login do wordpress.

Gerenciamento e otimização de servidores: Centos, Debian, Ubuntu, AlmaLinux, Cpanel e VestaCP.
Cloud otimizado e otimização para: Wordpress.
Virtualização: Implementação e gerenciamento Virtualizor, Proxmox, Openstack e VMware.

Link to comment
Share on other sites

Aqui começou a mais de 1 mês, até comentei um post antigo aqui...

Sobre a técnica do @RevendaHost não é uma forma eficaz de barrar os ataques pois até usuários legítimos vão ficar sem acesso, e acredite por aqui os ataques ocorreram com https também. Foi um "inferno" literalmente, pois ocorreu em TODOS os servidores por aqui, realizamos alguns ajustes no Apache + Nginx para deixar mais forte e lidar com os ataques sem deixar lento o servidor, mas qual a solução que deu certo por aqui?

Busquei entender como eram feito os ataques, foram dias analisando os logs e a conclusão que o servidor recebeu um grande tráfego de repente enviado por algum rastreador python (script) e causou todos esses problemas. Implementamos alguns ajustes a nível de servidor e até o momento tem sido bem eficaz, claro que cada caso é um caso mas pelos relatos aqui presentes tudo indica ser o mesmo tipo de ataque. Então, primeiro precisa ser analisado pois cada servidor é um ajuste e não uma "receita" pronta de como se proteger. Esse parece ser apesar de muito falado, um novo tipo de ataque que até o CSF acaba gerando sobrecarga.

 www.HostSeries.com.br - Hospedagem de sites | Revenda de Hospedagem cPanel | VPS KVM SSD | Streaming | Performance Superior com discos SSD NVMe e Litespeed! Data center Tier 4 HIVELOCITY

Link to comment
Share on other sites

7 horas atrás, RevendaHost disse:

O servidor de um cliente está assim o dia todos, com ataques no wp-login. Essa configuração no nginx já é bem conhecida, eu mesmo aplico em todos os servidores, mas ela não vai segurar por muito tempo. Ainda não sei o motivo, eu inseri essa regra no nginx do servidor do cliente hoje por volta das 14:00 e quando foi as 16:00 já não adiantou mais. Ainda não sei o motivo.

Acho que o momento a melhor opção é alterar a url de login do wordpress.

Sim, pode depender também de onde esta vindo e como esta vindo, aqui nos servidores que apresentou o problema consegui resolver como forma paliativa, mas é algo que deve-se analisar bem, na maioria dos locais estão vindo todas por http o tráfego ao wp-login.php assim foi nos meus servidores e nos servidores de clientes que analisei.

Agora o engraçado é, como conseguiram desenvolver algo nessa magnitude que atingi muitos usuários. Será uma nova falha grave do wordpress?

1 hora atrás, MarksEliel disse:

Configurar o CSF para FLOOD  nas portas não resolve? Aqui eu faço isso.

Se ativar isso vai comer solto o load, CSF consome muito para analisar todo o tráfego.

Chamou? Estamos ai!

Link to comment
Share on other sites

16 minutos atrás, Fernando Ferenz disse:

WAF resolveria, porém os custos são carros.

Aqui também esta ocorrendo o mesmo, mas estamos remediando até achar uma solução definitiva... Clientes não entendem e ficham xingando mas é meio geral, aqui começou tem uns 2 meses em um de nossos servidores.

WAF e ajustes diretamente no servidor, NÃO é falha no Wordpress.

 www.HostSeries.com.br - Hospedagem de sites | Revenda de Hospedagem cPanel | VPS KVM SSD | Streaming | Performance Superior com discos SSD NVMe e Litespeed! Data center Tier 4 HIVELOCITY

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Unfortunately, your content contains terms that we do not allow. Please edit your content to remove the highlighted words below.
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.

×
×
  • Create New...

Important Information

Do you agree with our terms?