Jump to content

Vulnerabilidade do Wordpress - CRITICO


LucianoZ

Recommended Posts

bom, o malandro voltou desde ontem.

agora ele só faz o brute-force em cima do wordpress, desistiu do brute-force no cpanel e ftp.

mas o modo é o mesmo:

- todos IP's do Brasil

- script com agent python-request 2.8

- centenas de acessos por segundo, só no wordpress

em nossos servidores hoje ele chegou com força em 6 sites.

o mod_security está bloqueando tudo, a botnet dele chega é bloqueada no mod_security - mas como é um ataque bem mal feito, o cara perde tempo fazendo brute-force mas não verifica o retorno - fica lá batendo cabeça tomando 403 do mod_security.

menos mal. 

 

Link to comment
Share on other sites

  • Administration
7 horas atrás, sabenada disse:

bom, o malandro voltou desde ontem.

agora ele só faz o brute-force em cima do wordpress, desistiu do brute-force no cpanel e ftp.

mas o modo é o mesmo:

- todos IP's do Brasil

- script com agent python-request 2.8

- centenas de acessos por segundo, só no wordpress

em nossos servidores hoje ele chegou com força em 6 sites.

o mod_security está bloqueando tudo, a botnet dele chega é bloqueada no mod_security - mas como é um ataque bem mal feito, o cara perde tempo fazendo brute-force mas não verifica o retorno - fica lá batendo cabeça tomando 403 do mod_security.

menos mal. 

 

Tudo leva a crer que é uma criança usando scripts prontos apenas para "aprontar".

Eu sou a existência que vocês chamam de "mundo". Ou talvez "universo", ou talvez "Deus", ou talvez "verdade", ou talvez "tudo", ou talvez "um".

Link to comment
Share on other sites

5 horas atrás, Felipe Teofilo disse:

Isso é um DDoS, e deve ser tratado como tal.

Existem soluções aplicáveis a nivel de servidor e tambem em nivel de wp.

Já sofri no passado  com esse tipo de DDoS e desenvolvi uma solução própria para resolver.

 

Deseja compartilhar a ideia aqui no forum ou vendê-la?

AtarWeb.com.br • Hospedagem de Site + SSL Grátis
█ Revenda de Hospedagem DirectAdmin SSD + SSL Grátis
Link to comment
Share on other sites

Para quem quiser, o plugin da cPGuard para o cPanel está bloqueando todos os ataques ao arquivo wp-login.php, inclusive estes IPs brasileiros. Repassamos alguns registros sobre este tipo de ataque e agora a carga do servidor está baixa.

?

 

 Hospedagem de Sites, Revenda de Hospedagem, Servidores Virtuais, Registro de Domínios
Link to comment
Share on other sites

41 minutos atrás, Jefferson disse:

Para quem quiser, o plugin da cPGuard para o cPanel está bloqueando todos os ataques ao arquivo wp-login.php, inclusive estes IPs brasileiros. Repassamos alguns registros sobre este tipo de ataque e agora a carga do servidor está baixa.

?

 

Recomendo. Instalamos no final da semana passada nos servidores que mais estavam sofrendo e os problemas sumiram. Detalhe que o retorno do paghiper fica bloqueado pelo cPguard nesses servidores e tivemos que adicionar ao whitelist.

Link to comment
Share on other sites

2 minutos atrás, barreto disse:

Recomendo. Instalamos no final da semana passada nos servidores que mais estavam sofrendo e os problemas sumiram. Detalhe que o retorno do paghiper fica bloqueado pelo cPguard nesses servidores e tivemos que adicionar ao whitelist.

Exato, esqueci deste detalhe do PagHiper.

 Hospedagem de Sites, Revenda de Hospedagem, Servidores Virtuais, Registro de Domínios
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Unfortunately, your content contains terms that we do not allow. Please edit your content to remove the highlighted words below.
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.

×
×
  • Create New...

Important Information

Do you agree with our terms?