Vulnerabilidade do Wordpress - CRITICO

Postado Dezembro 28, 2018 em 03:24 Dez 28, 2018

bom, o malandro voltou desde ontem.

agora ele só faz o brute-force em cima do wordpress, desistiu do brute-force no cpanel e ftp.

mas o modo é o mesmo:

- todos IP's do Brasil

- script com agent python-request 2.8

- centenas de acessos por segundo, só no wordpress

em nossos servidores hoje ele chegou com força em 6 sites.

o mod_security está bloqueando tudo, a botnet dele chega é bloqueada no mod_security - mas como é um ataque bem mal feito, o cara perde tempo fazendo brute-force mas não verifica o retorno - fica lá batendo cabeça tomando 403 do mod_security.

menos mal.

Citar

Postado Dezembro 28, 2018 em 11:17 Dez 28, 2018

Administração

7 horas atrás, sabenada disse:

bom, o malandro voltou desde ontem.

agora ele só faz o brute-force em cima do wordpress, desistiu do brute-force no cpanel e ftp.

mas o modo é o mesmo:

- todos IP's do Brasil

- script com agent python-request 2.8

- centenas de acessos por segundo, só no wordpress

em nossos servidores hoje ele chegou com força em 6 sites.

o mod_security está bloqueando tudo, a botnet dele chega é bloqueada no mod_security - mas como é um ataque bem mal feito, o cara perde tempo fazendo brute-force mas não verifica o retorno - fica lá batendo cabeça tomando 403 do mod_security.

menos mal.

Tudo leva a crer que é uma criança usando scripts prontos apenas para "aprontar".

Eu sou a existência que vocês chamam de "mundo". Ou talvez "universo", ou talvez "Deus", ou talvez "verdade", ou talvez "tudo", ou talvez "um".

Citar

Postado Janeiro 14, 2019 em 15:55 Jan 14, 2019

Aqui voltou a ocorrer em um vps de um cliente. Varios acessos ao arquivo wp-login.php do wp em varios dominios.

WebChamp - Hospedagem de Sites, Revenda de Hospedagem, Revenda de VPS, Servidores Virtuais (OpenVZ / KVM).

Citar

Postado Janeiro 14, 2019 em 17:43 Jan 14, 2019

Aqui também, vários servidores recebendo ataques...

█ AtarWeb.com.br • Hospedagem de Site + SSL Grátis

█ Revenda de Hospedagem DirectAdmin SSD + SSL Grátis

Citar

Postado Março 18, 2019 em 19:45 Mar 18, 2019

Isso é um DDoS, e deve ser tratado como tal.

Existem soluções aplicáveis a nivel de servidor e tambem em nivel de wp.

Já sofri no passado com esse tipo de DDoS e desenvolvi uma solução própria para resolver.

Citar

Postado Março 19, 2019 em 00:52 Mar 19, 2019

5 horas atrás, Felipe Teofilo disse:

Isso é um DDoS, e deve ser tratado como tal.

Existem soluções aplicáveis a nivel de servidor e tambem em nivel de wp.

Já sofri no passado com esse tipo de DDoS e desenvolvi uma solução própria para resolver.

Deseja compartilhar a ideia aqui no forum ou vendê-la?

█ AtarWeb.com.br • Hospedagem de Site + SSL Grátis

█ Revenda de Hospedagem DirectAdmin SSD + SSL Grátis

Citar

Postado Abril 9, 2019 em 12:12 Abr 9, 2019

Para quem quiser, o plugin da cPGuard para o cPanel está bloqueando todos os ataques ao arquivo wp-login.php, inclusive estes IPs brasileiros. Repassamos alguns registros sobre este tipo de ataque e agora a carga do servidor está baixa.

█ DDR Host - https://www.ddrhost.com.br

█ Hospedagem de Sites, Revenda de Hospedagem, Servidores Virtuais, Registro de Domínios

Citar

Postado Abril 9, 2019 em 12:56 Abr 9, 2019

41 minutos atrás, Jefferson disse:

Para quem quiser, o plugin da cPGuard para o cPanel está bloqueando todos os ataques ao arquivo wp-login.php, inclusive estes IPs brasileiros. Repassamos alguns registros sobre este tipo de ataque e agora a carga do servidor está baixa.

?

Recomendo. Instalamos no final da semana passada nos servidores que mais estavam sofrendo e os problemas sumiram. Detalhe que o retorno do paghiper fica bloqueado pelo cPguard nesses servidores e tivemos que adicionar ao whitelist.

Citar

Postado Abril 9, 2019 em 12:58 Abr 9, 2019

2 minutos atrás, barreto disse:

Recomendo. Instalamos no final da semana passada nos servidores que mais estavam sofrendo e os problemas sumiram. Detalhe que o retorno do paghiper fica bloqueado pelo cPguard nesses servidores e tivemos que adicionar ao whitelist.

Exato, esqueci deste detalhe do PagHiper.

█ DDR Host - https://www.ddrhost.com.br

█ Hospedagem de Sites, Revenda de Hospedagem, Servidores Virtuais, Registro de Domínios

Citar

Participe da conversa

Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.
Nota: Sua postagem exigirá aprovação do moderador antes de ficar visível.

Infelizmente, seu conteúdo contém termos que não são permitimos. Edite seu conteúdo para remover as palavras destacadas abaixo.

Responder

https://portaldohost.com.br/topic/25506-vulnerabilidade-do-wordpress-critico/

Seguidores

Ir para a lista de tópicos

Nenhum usuário registrado visualizando esta página.

InterServer Dedicado Ryzen 9 com 2 meses grátis
Servidores Dedicados

InterServer Dedicado Ryzen 9 com 2 meses grátis

elitehost · Agosto 6, 2025 em 00:12 Ago 6, 2025

Aqui está meu link de afiliado para contratação do serviço: Contratar Basta contratar e enviar o ID da fatura que você ganha os 2 meses seguintes gratuito.
- 0 respostas
- 78 visualizações
elitehost

Agosto 6, 2025 em 00:12 Ago 6, 2025

elitehost

Agosto 6, 2025 em 00:12 Ago 6, 2025
Vendo o dominio façam ofertas
Domínios & DNS

Vendo o dominio façam ofertas

Nextwinhost · Agosto 5, 2025 em 19:50 Ago 5, 2025

vendo dominio com site completo já no mercado ha anos www.winhost.com.br já tem uma revenda quase nao tem clientes hospedados pois já tirei, deve ter uns 8 clientes restantes façam ofertas, o site ta no google ha anos. Motivo da venda: mudança de ramo
- 1 resposta
- 128 visualizações
Nextwinhost

Agosto 5, 2025 em 19:50 Ago 5, 2025

juniorph

Agosto 5, 2025 em 23:35 Ago 5, 2025
Como desabilitar o login automatico no plesk?
Gerenciadores de hospedagem

Como desabilitar o login automatico no plesk?

Junio Cristian · Agosto 1, 2025 em 00:41 Ago 1, 2025

Boa noite pessoal, existe alguma forma desabilitar o login automatico no plesk? Seria bloquear acesso a: Ações Painel Plesk Mudar Senha Cancelar E todos os atalhos, ou seja tudo que o cliente poderá usar para logar na conta de hospedagem. Preciso bloquear pois vendo site por assinatura, e nao quero dar acesso ao codigo do site. OBS: Uso o tema Lagom
- 2 respostas
- 249 visualizações
Junio Cristian

Agosto 1, 2025 em 00:41 Ago 1, 2025

Junio Cristian

Agosto 4, 2025 em 21:49 Ago 4, 2025
Co-location quando adquirir
Co-location & Datacenters

Co-location quando adquirir

Pedro Matheus · Julho 31, 2025 em 13:50 Jul 31, 2025

Olá PDH, Tenho algumas dúvidas sobre quando migrar para o serviço de co-location, atualmente eu tenho servidor dedicado e fazendo algumas pesquisas e calculos o custo sai bem menor quando se tem co-location e o servidor quitado. Em qual ponto da empresa geralmente eu sei que é necessário migrar para a co-location? É necessário ter alguem de confiança perto do DC? Quais cuidados devo ter antes de adquirir um servidor e mandar para a co-location? Peças de reposição eu mando direto pro DC para eles
- 5 respostas
- 540 visualizações
Pedro Matheus

Julho 31, 2025 em 13:50 Jul 31, 2025

jeske

Agosto 3, 2025 em 04:29 Ago 3, 2025
Faturamento e Lucro no ramo de hospedagem
Finanças

Faturamento e Lucro no ramo de hospedagem

Pedro Matheus · Julho 31, 2025 em 12:01 Jul 31, 2025

Fala pessoal do PDH, Eu me questiono as vezes se é normal o lucro ser baixo diante o faturamento, eu tenho uma loja de hospedagem que comecei quando era adolescente vendendo somente host de Minecraft, depois fui avançando pra vender VPS e etc. Faz 3 anos que tenho minha loja porém o lucro é baixo diante o faturamento que tenho, tem alguma margem obrigatória de lucro que tenho que ter sobre o faturamento pra saber se estou indo a falência ou não?
- 2 respostas
- 266 visualizações
Pedro Matheus

Julho 31, 2025 em 12:01 Jul 31, 2025

redenflu

Julho 31, 2025 em 13:08 Jul 31, 2025
A Configserver.com será fechado em 31/08/2025
Segurança

A Configserver.com será fechado em 31/08/2025

chuvadenovembro · Julho 30, 2025 em 22:24 Jul 30, 2025

Segue link do comunicado: Caminho para a Web Ltd e Configserver. com fechará permanentemente em 31 de agosto de 2025. O mercado de software de servidor mudou drasticamente nos mais de 25 anos desde o início da nossa empresa, e agora descobrimos que o negócio não é mais lucrativo, por isso deve chegar ao fim. https://blog.configserver.com/?p=4137 Aqui eu uso o cmq, cmm, csf e cxs...to lascado!
- 14 respostas
- 935 visualizações
chuvadenovembro

Julho 30, 2025 em 22:24 Jul 30, 2025

Germano Pires Ferreira

Agosto 5, 2025 em 20:26 Ago 5, 2025
PAGHIPER - FRAUDE
Finanças

PAGHIPER - FRAUDE

Eugenio Silva · Julho 30, 2025 em 20:52 Jul 30, 2025

Fala pessoal, alguém mais já passou por problemas de possível fraude junto ao PagHiper ? Nos últimos dias estou recebendo e-mails referente a troca de conta bancária, troca de e-mail, de CPF para CNPJ e Vice Versa. Já alterei senhas e e-mails para tentar inibir, e graças a Deus não tivemos perca de valores. Mais queria saber se vocês já passaram por isso, se sim, qual foi a solução.
- 5 respostas
- 281 visualizações
Eugenio Silva

Julho 30, 2025 em 20:52 Jul 30, 2025

Eugenio Silva

Julho 31, 2025 em 00:11 Jul 31, 2025

Entrar

Vulnerabilidade do Wordpress - CRITICO

Featured Replies

Participe da conversa

Quem Está Navegando 0

Tópicos recentes

InterServer Dedicado Ryzen 9 com 2 meses grátis

Vendo o dominio façam ofertas

Como desabilitar o login automatico no plesk?

Co-location quando adquirir

Faturamento e Lucro no ramo de hospedagem

A Configserver.com será fechado em 31/08/2025

PAGHIPER - FRAUDE

Informação Importante

Account

Navigation

Pesquisar