FUCK OFF Posted February 13, 2019 Share Posted February 13, 2019 Eu provavelmente estou postando em um local errado, mas ainda sim se trata de VPS, Tenho uma VPS hospedando uma CMS Wordpress, e eu fiz a configuração mais próxima de aceitável, na questão de segurança, mas há um problema que persiste e eu não entendo o porque, segue o print. Isso é uma constante, todo os dias, mesmo com todos os procedimentos de segurança ativos, e mesmo sabendo que não vai conseguir fazer tentativas brutas com user e password aleatório, não para, isso parece muito um bot automático, mas é estranho, são diversos proxies de diversos lugares e sempre tentando logar a força no painel. Alguém poderia me explicar o que está acontecendo, e porque alguém esta tentando logar todos os dias no painel?, eu saliento que não posso dizer qual site é esse, mas tem bastante publico adulto hahaha, eu ficaria super agradecido se alguém pudesse sanar essa dúvida. 0 Quote Link to comment Share on other sites More sharing options...
Administration NullRoute Posted February 13, 2019 Administration Share Posted February 13, 2019 51 minutos atrás, FUCK OFF disse: Eu provavelmente estou postando em um local errado, mas ainda sim se trata de VPS, Tenho uma VPS hospedando uma CMS Wordpress, e eu fiz a configuração mais próxima de aceitável, na questão de segurança, mas há um problema que persiste e eu não entendo o porque, segue o print. Isso é uma constante, todo os dias, mesmo com todos os procedimentos de segurança ativos, e mesmo sabendo que não vai conseguir fazer tentativas brutas com user e password aleatório, não para, isso parece muito um bot automático, mas é estranho, são diversos proxies de diversos lugares e sempre tentando logar a força no painel. Alguém poderia me explicar o que está acontecendo, e porque alguém esta tentando logar todos os dias no painel?, eu saliento que não posso dizer qual site é esse, mas tem bastante publico adulto hahaha, eu ficaria super agradecido se alguém pudesse sanar essa dúvida. Cara, tente puxar os logs do Apache/Nginx e veja o User Agent que está fazendo isso. Joga o seu site atrás do CloudFlare e usando o Firewall deles bloqueia o user agent que em casos assim é um Python-Request, etc.. ( python-requests/2.2.1 CPython/2.7.6 Linux/4.4.0-142-generic ) Eu passei mais ou menos pelo mesmo que você e apenas isso resolveu. 0 Quote Eu sou a existência que vocês chamam de "mundo". Ou talvez "universo", ou talvez "Deus", ou talvez "verdade", ou talvez "tudo", ou talvez "um". Link to comment Share on other sites More sharing options...
FUCK OFF Posted February 13, 2019 Author Share Posted February 13, 2019 Agora, owsbr disse: Cara, tente puxar os logs do Apache/Nginx e veja o User Agent que está fazendo isso. Joga o seu site atrás do CloudFlare e usando o Firewall deles bloqueia o user agent que em casos assim é um Python-Request, etc.. ( python-requests/2.2.1 CPython/2.7.6 Linux/4.4.0-142-generic ) Eu passei mais ou menos pelo mesmo que você e apenas isso resolveu. Procurei aqui como acessar o logs e não conseguir, poderia me dizer a linha de comando? 0 Quote Link to comment Share on other sites More sharing options...
Joel Emanoel Posted February 14, 2019 Share Posted February 14, 2019 3 horas atrás, FUCK OFF disse: Procurei aqui como acessar o logs e não conseguir, poderia me dizer a linha de comando? Isso vai depender do seu Web Server, mas em geral deve ficar na pasta: /var/log/ e a pasta do seu Web Server. Eu recomendaria colocar um htpasswd no seu WordPress e desativar o XMLRPC.php 0 Quote Link to comment Share on other sites More sharing options...
FUCK OFF Posted February 14, 2019 Author Share Posted February 14, 2019 10 horas atrás, Joel Emanoel disse: Isso vai depender do seu Web Server, mas em geral deve ficar na pasta: /var/log/ e a pasta do seu Web Server. Eu recomendaria colocar um htpasswd no seu WordPress e desativar o XMLRPC.php Acabei criando um camada pelo firewall, e por enquanto parece ter sido resolvido, eu seguir sua dica e desabilitei esse arquivo a partir de um plugin, vamos ver na pratica, passo aqui para atualizar se resolveu totalmente em breve. 0 Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.