Ir para conteúdo
  • Cadastre-se

Vulnerabilidade do Wordpress - CRITICO

LucianoZ

Por LucianoZ
em Segurança

 Compartilhar

Posts Recomendados

sabenada

sabenada

Postado
Postado

bom, o malandro voltou desde ontem.

agora ele só faz o brute-force em cima do wordpress, desistiu do brute-force no cpanel e ftp.

mas o modo é o mesmo:

- todos IP's do Brasil

- script com agent python-request 2.8

- centenas de acessos por segundo, só no wordpress

em nossos servidores hoje ele chegou com força em 6 sites.

o mod_security está bloqueando tudo, a botnet dele chega é bloqueada no mod_security - mas como é um ataque bem mal feito, o cara perde tempo fazendo brute-force mas não verifica o retorno - fica lá batendo cabeça tomando 403 do mod_security.

menos mal. 

 

0
Link para o comentário
Compartilhar em outros sites
  • Administração
NullRoute

NullRoute

Postado
  • Administração
Postado
7 horas atrás, sabenada disse:

bom, o malandro voltou desde ontem.

agora ele só faz o brute-force em cima do wordpress, desistiu do brute-force no cpanel e ftp.

mas o modo é o mesmo:

- todos IP's do Brasil

- script com agent python-request 2.8

- centenas de acessos por segundo, só no wordpress

em nossos servidores hoje ele chegou com força em 6 sites.

o mod_security está bloqueando tudo, a botnet dele chega é bloqueada no mod_security - mas como é um ataque bem mal feito, o cara perde tempo fazendo brute-force mas não verifica o retorno - fica lá batendo cabeça tomando 403 do mod_security.

menos mal. 

 

Tudo leva a crer que é uma criança usando scripts prontos apenas para "aprontar".

0

Eu sou a existência que vocês chamam de "mundo". Ou talvez "universo", ou talvez "Deus", ou talvez "verdade", ou talvez "tudo", ou talvez "um".

Link para o comentário
Compartilhar em outros sites
chuvadenovembro

chuvadenovembro

Postado
Postado
5 horas atrás, Felipe Teofilo disse:

Isso é um DDoS, e deve ser tratado como tal.

Existem soluções aplicáveis a nivel de servidor e tambem em nivel de wp.

Já sofri no passado  com esse tipo de DDoS e desenvolvi uma solução própria para resolver.

 

Deseja compartilhar a ideia aqui no forum ou vendê-la?

1
AtarWeb.com.br • Hospedagem de Site + SSL Grátis
█ Revenda de Hospedagem CPanel e DirectAdmin SSD + SSL Grátis
Link para o comentário
Compartilhar em outros sites
Jefferson

Jefferson

Postado
Postado

Para quem quiser, o plugin da cPGuard para o cPanel está bloqueando todos os ataques ao arquivo wp-login.php, inclusive estes IPs brasileiros. Repassamos alguns registros sobre este tipo de ataque e agora a carga do servidor está baixa.

?

 

0
 Hospedagem de Sites, Revenda de Hospedagem, Servidores Virtuais, Registro de Domínios
Link para o comentário
Compartilhar em outros sites
barreto

barreto

Postado
Postado
41 minutos atrás, Jefferson disse:

Para quem quiser, o plugin da cPGuard para o cPanel está bloqueando todos os ataques ao arquivo wp-login.php, inclusive estes IPs brasileiros. Repassamos alguns registros sobre este tipo de ataque e agora a carga do servidor está baixa.

?

 

Recomendo. Instalamos no final da semana passada nos servidores que mais estavam sofrendo e os problemas sumiram. Detalhe que o retorno do paghiper fica bloqueado pelo cPguard nesses servidores e tivemos que adicionar ao whitelist.

1
Link para o comentário
Compartilhar em outros sites
Jefferson

Jefferson

Postado
Postado
2 minutos atrás, barreto disse:

Recomendo. Instalamos no final da semana passada nos servidores que mais estavam sofrendo e os problemas sumiram. Detalhe que o retorno do paghiper fica bloqueado pelo cPguard nesses servidores e tivemos que adicionar ao whitelist.

Exato, esqueci deste detalhe do PagHiper.

0
 Hospedagem de Sites, Revenda de Hospedagem, Servidores Virtuais, Registro de Domínios
Link para o comentário
Compartilhar em outros sites

Participe da conversa

Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.

Visitante
Infelizmente, seu conteúdo contém termos que não são permitimos. Edite seu conteúdo para remover as palavras destacadas abaixo.
Responder

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emojis são permitidos.

×   Seu link foi automaticamente incorporado.   Mostrar como link

×   Seu conteúdo anterior foi restaurado.   Limpar o editor

×   Não é possível colar imagens diretamente. Carregar ou inserir imagens do URL.

×
 Compartilhar
Ir para a lista de tópicos

  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.
×
×
  • Criar Novo...

Informação Importante

Concorda com os nossos termos?

  I accept