Ir para conteúdo
  • Cadastre-se

Vulnerabilidade do Wordpress - CRITICO


LucianoZ

Posts Recomendados

  • Administração
32 minutos atrás, Jefferson disse:

Efetue o bloqueio do acesso ao arquivo wp-login.php via Apache em todo o servidor enquanto procura e testa outras soluções.

WHM > Configuração de serviço > Configuração do Apache > Include Editor > Pre VirtualHost Include

 

Obrigado pela dica, infelizmente não resolveu rs...
O load continua alto...vontade de caçar quem faz isso e enviar um rack no **

Eu sou a existência que vocês chamam de "mundo". Ou talvez "universo", ou talvez "Deus", ou talvez "verdade", ou talvez "tudo", ou talvez "um".

Link para o comentário
Compartilhar em outros sites

39 minutos atrás, owsbr disse:

Meu problema com Nginx (no geral) seriam os plugins de segurança (Pyxsoft) por exemplo que até então não funciona com Nginx instalado apenas com apache puro.

Irei testar, obrigado pela dica.

funcionar ate funciona, só não funciona com nginx puro.
O apache continua sendo ainda o recebedor de toda carga.
é só lorota antiga deles.

Hospedagem, Revendas, Servidores VPS - [Adven Host]

Link para o comentário
Compartilhar em outros sites

O servidor de um cliente está assim o dia todos, com ataques no wp-login. Essa configuração no nginx já é bem conhecida, eu mesmo aplico em todos os servidores, mas ela não vai segurar por muito tempo. Ainda não sei o motivo, eu inseri essa regra no nginx do servidor do cliente hoje por volta das 14:00 e quando foi as 16:00 já não adiantou mais. Ainda não sei o motivo.

Acho que o momento a melhor opção é alterar a url de login do wordpress.

Gerenciamento e otimização de servidores: Centos, Debian, Ubuntu, Cpanel e VestaCP.
Cloud otimizado e otimização para: Wordpress e Magento.
Virtualização: Implementação e gerenciamento Virtualizor, Proxmox, Openstack e VMware.

Link para o comentário
Compartilhar em outros sites

Aqui começou a mais de 1 mês, até comentei um post antigo aqui...

Sobre a técnica do @RevendaHost não é uma forma eficaz de barrar os ataques pois até usuários legítimos vão ficar sem acesso, e acredite por aqui os ataques ocorreram com https também. Foi um "inferno" literalmente, pois ocorreu em TODOS os servidores por aqui, realizamos alguns ajustes no Apache + Nginx para deixar mais forte e lidar com os ataques sem deixar lento o servidor, mas qual a solução que deu certo por aqui?

Busquei entender como eram feito os ataques, foram dias analisando os logs e a conclusão que o servidor recebeu um grande tráfego de repente enviado por algum rastreador python (script) e causou todos esses problemas. Implementamos alguns ajustes a nível de servidor e até o momento tem sido bem eficaz, claro que cada caso é um caso mas pelos relatos aqui presentes tudo indica ser o mesmo tipo de ataque. Então, primeiro precisa ser analisado pois cada servidor é um ajuste e não uma "receita" pronta de como se proteger. Esse parece ser apesar de muito falado, um novo tipo de ataque que até o CSF acaba gerando sobrecarga.

 www.HostSeries.com.br - Hospedagem de sites | Revenda de Hospedagem cPanel | VPS KVM SSD | Streaming | Performance Superior com discos SSD NVMe e Litespeed! Data center Tier 4 HIVELOCITY

Link para o comentário
Compartilhar em outros sites

7 horas atrás, RevendaHost disse:

O servidor de um cliente está assim o dia todos, com ataques no wp-login. Essa configuração no nginx já é bem conhecida, eu mesmo aplico em todos os servidores, mas ela não vai segurar por muito tempo. Ainda não sei o motivo, eu inseri essa regra no nginx do servidor do cliente hoje por volta das 14:00 e quando foi as 16:00 já não adiantou mais. Ainda não sei o motivo.

Acho que o momento a melhor opção é alterar a url de login do wordpress.

Sim, pode depender também de onde esta vindo e como esta vindo, aqui nos servidores que apresentou o problema consegui resolver como forma paliativa, mas é algo que deve-se analisar bem, na maioria dos locais estão vindo todas por http o tráfego ao wp-login.php assim foi nos meus servidores e nos servidores de clientes que analisei.

Agora o engraçado é, como conseguiram desenvolver algo nessa magnitude que atingi muitos usuários. Será uma nova falha grave do wordpress?

1 hora atrás, MarksEliel disse:

Configurar o CSF para FLOOD  nas portas não resolve? Aqui eu faço isso.

Se ativar isso vai comer solto o load, CSF consome muito para analisar todo o tráfego.

Hospedagem, Revendas, Servidores VPS - [Adven Host]

Link para o comentário
Compartilhar em outros sites

16 minutos atrás, Fernando Ferenz disse:

WAF resolveria, porém os custos são carros.

Aqui também esta ocorrendo o mesmo, mas estamos remediando até achar uma solução definitiva... Clientes não entendem e ficham xingando mas é meio geral, aqui começou tem uns 2 meses em um de nossos servidores.

WAF e ajustes diretamente no servidor, NÃO é falha no Wordpress.

 www.HostSeries.com.br - Hospedagem de sites | Revenda de Hospedagem cPanel | VPS KVM SSD | Streaming | Performance Superior com discos SSD NVMe e Litespeed! Data center Tier 4 HIVELOCITY

Link para o comentário
Compartilhar em outros sites

Participe da conversa

Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.

Visitante
Infelizmente, seu conteúdo contém termos que não são permitimos. Edite seu conteúdo para remover as palavras destacadas abaixo.
Responder

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emojis são permitidos.

×   Seu link foi automaticamente incorporado.   Mostrar como link

×   Seu conteúdo anterior foi restaurado.   Limpar o editor

×   Não é possível colar imagens diretamente. Carregar ou inserir imagens do URL.

  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.
×
×
  • Criar Novo...

Informação Importante

Concorda com os nossos termos?