Ir para conteúdo
View in the app

A better way to browse. Learn more.
Portal do Host

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

Vulnerabilidade do Wordpress - CRITICO

Por LucianoZ
em Segurança

Featured Replies

Postado

bom, o malandro voltou desde ontem.

agora ele só faz o brute-force em cima do wordpress, desistiu do brute-force no cpanel e ftp.

mas o modo é o mesmo:

- todos IP's do Brasil

- script com agent python-request 2.8

- centenas de acessos por segundo, só no wordpress

em nossos servidores hoje ele chegou com força em 6 sites.

o mod_security está bloqueando tudo, a botnet dele chega é bloqueada no mod_security - mas como é um ataque bem mal feito, o cara perde tempo fazendo brute-force mas não verifica o retorno - fica lá batendo cabeça tomando 403 do mod_security.

menos mal. 

 

  • Citar
    • 0

    Postado
    • Administração
    7 horas atrás, sabenada disse:

    bom, o malandro voltou desde ontem.

    agora ele só faz o brute-force em cima do wordpress, desistiu do brute-force no cpanel e ftp.

    mas o modo é o mesmo:

    - todos IP's do Brasil

    - script com agent python-request 2.8

    - centenas de acessos por segundo, só no wordpress

    em nossos servidores hoje ele chegou com força em 6 sites.

    o mod_security está bloqueando tudo, a botnet dele chega é bloqueada no mod_security - mas como é um ataque bem mal feito, o cara perde tempo fazendo brute-force mas não verifica o retorno - fica lá batendo cabeça tomando 403 do mod_security.

    menos mal. 

     

    Tudo leva a crer que é uma criança usando scripts prontos apenas para "aprontar".

    Eu sou a existência que vocês chamam de "mundo". Ou talvez "universo", ou talvez "Deus", ou talvez "verdade", ou talvez "tudo", ou talvez "um".

  • Citar
    • 0

    Postado

    Aqui voltou a ocorrer em um vps de um cliente. Varios acessos ao arquivo wp-login.php do wp em varios dominios.

    WebChamp - Hospedagem de Sites, Revenda de Hospedagem, Revenda de VPS, Servidores Virtuais  (OpenVZ / KVM).

  • Citar
    • 0

    Postado

    Aqui também, vários servidores recebendo ataques...

    AtarWeb.com.br • Hospedagem de Site + SSL Grátis
    █ Revenda de Hospedagem DirectAdmin SSD + SSL Grátis
  • Citar
    • 0

    Postado

    Isso é um DDoS, e deve ser tratado como tal.

    Existem soluções aplicáveis a nivel de servidor e tambem em nivel de wp.

    Já sofri no passado  com esse tipo de DDoS e desenvolvi uma solução própria para resolver.

     

  • Citar
    • 0

    Postado
    5 horas atrás, Felipe Teofilo disse:

    Isso é um DDoS, e deve ser tratado como tal.

    Existem soluções aplicáveis a nivel de servidor e tambem em nivel de wp.

    Já sofri no passado  com esse tipo de DDoS e desenvolvi uma solução própria para resolver.

     

    Deseja compartilhar a ideia aqui no forum ou vendê-la?

    AtarWeb.com.br • Hospedagem de Site + SSL Grátis
    █ Revenda de Hospedagem DirectAdmin SSD + SSL Grátis
  • Citar
    • 1

    Postado

    Para quem quiser, o plugin da cPGuard para o cPanel está bloqueando todos os ataques ao arquivo wp-login.php, inclusive estes IPs brasileiros. Repassamos alguns registros sobre este tipo de ataque e agora a carga do servidor está baixa.

    ?

     

     Hospedagem de Sites, Revenda de Hospedagem, Servidores Virtuais, Registro de Domínios
  • Citar
    • 0

    Postado
    41 minutos atrás, Jefferson disse:

    Para quem quiser, o plugin da cPGuard para o cPanel está bloqueando todos os ataques ao arquivo wp-login.php, inclusive estes IPs brasileiros. Repassamos alguns registros sobre este tipo de ataque e agora a carga do servidor está baixa.

    ?

     

    Recomendo. Instalamos no final da semana passada nos servidores que mais estavam sofrendo e os problemas sumiram. Detalhe que o retorno do paghiper fica bloqueado pelo cPguard nesses servidores e tivemos que adicionar ao whitelist.

  • Citar
    • 1

    Postado
    2 minutos atrás, barreto disse:

    Recomendo. Instalamos no final da semana passada nos servidores que mais estavam sofrendo e os problemas sumiram. Detalhe que o retorno do paghiper fica bloqueado pelo cPguard nesses servidores e tivemos que adicionar ao whitelist.

    Exato, esqueci deste detalhe do PagHiper.

     Hospedagem de Sites, Revenda de Hospedagem, Servidores Virtuais, Registro de Domínios
  • Citar
    • 0

    Participe da conversa

    Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.
    Nota: Sua postagem exigirá aprovação do moderador antes de ficar visível.

    Visitante
    Infelizmente, seu conteúdo contém termos que não são permitimos. Edite seu conteúdo para remover as palavras destacadas abaixo.
    Responder
    Ir para a lista de tópicos

    Quem Está Navegando 0

    • Nenhum usuário registrado visualizando esta página.

    Informação Importante

    Concorda com os nossos termos?

    I accept

    Configure browser push notifications
    Chrome (Android)
    1. Tap the lock icon next to the address bar.
    2. Tap Permissions → Notifications.
    3. Adjust your preference.
    Chrome (Desktop)
    1. Click the padlock icon in the address bar.
    2. Select Site settings.
    3. Find Notifications and adjust your preference.