chuvadenovembro Postado Março 26, 2019 Compartilhar Postado Março 26, 2019 Pessoal, Ultimamente os ataques aos wordpress em meus servidores estão cada vez mais presentes. O problema é aquele básico: wp-login.php admin-ajax.php wp-cron.php xlmr.php Aqui já fiz de tudo: regras especificas do mod_security Mysql Gorvernor do Cloudlinux E no final das contas, para alguns ataques mais concentrados somente a suspensão da conta resolve o problema de carga alta do servidor... No meu caso, a carga do servidor ainda fica com niveis bastante aceitáveis (em média carga 7~8 e chegando a 11~13)...mas eu queria uma solução mais efetiva, principalmente a longo prazo, já que esse problema parece que vai me assombrar por muito tempo hehehehe Alguém tem alguma dica para minimizar esse tipo de problema para não precisar chegar ao ponto de suspender contas? 0 Citar █ AtarWeb.com.br • Hospedagem de Site + SSL Grátis █ Revenda de Hospedagem DirectAdmin SSD + SSL Grátis Link para o comentário Compartilhar em outros sites More sharing options...
Marks Postado Março 26, 2019 Compartilhar Postado Março 26, 2019 8 minutos atrás, chuvadenovembro disse: Pessoal, Ultimamente os ataques aos wordpress em meus servidores estão cada vez mais presentes. O problema é aquele básico: wp-login.php admin-ajax.php wp-cron.php xlmr.php Aqui já fiz de tudo: regras especificas do mod_security Mysql Gorvernor do Cloudlinux E no final das contas, para alguns ataques mais concentrados somente a suspensão da conta resolve o problema de carga alta do servidor... No meu caso, a carga do servidor ainda fica com niveis bastante aceitáveis (em média carga 7~8 e chegando a 11~13)...mas eu queria uma solução mais efetiva, principalmente a longo prazo, já que esse problema parece que vai me assombrar por muito tempo hehehehe Alguém tem alguma dica para minimizar esse tipo de problema para não precisar chegar ao ponto de suspender contas? Também estou a procura de soluções, até então o cliente está com a conta suspensa devido ao ataque. Apliquei as regras no mod_sec porém o LOAD subiu muito devido aos bloqueios de IPS no CSF, então tive que suspender. 0 Citar <?= "Full Stack PHP Developer"; ?> Desde 2013 trabalhando com Desenvolvimento de Sites e Gestão de Servidores. Link para o comentário Compartilhar em outros sites More sharing options...
Jaime Silva Postado Março 26, 2019 Compartilhar Postado Março 26, 2019 Não posso ajudar, mas queria perguntar:quais são essas regras do Mod Security, tem como compartilhá-las? 0 Citar Não há bem nem mal que dure para sempre. Um dia tudo acaba. Link para o comentário Compartilhar em outros sites More sharing options...
chuvadenovembro Postado Março 26, 2019 Autor Compartilhar Postado Março 26, 2019 Segue exemplo aqui Jaime: https://smyl.es/how-to-block-wp-login-php-brute-logins-with-cpanel-mod-security-and-configserver-firewall/ 0 Citar █ AtarWeb.com.br • Hospedagem de Site + SSL Grátis █ Revenda de Hospedagem DirectAdmin SSD + SSL Grátis Link para o comentário Compartilhar em outros sites More sharing options...
carlosvv Postado Março 26, 2019 Compartilhar Postado Março 26, 2019 1 hora atrás, chuvadenovembro disse: Pessoal, Ultimamente os ataques aos wordpress em meus servidores estão cada vez mais presentes. O problema é aquele básico: wp-login.php admin-ajax.php wp-cron.php xlmr.php Aqui já fiz de tudo: regras especificas do mod_security Mysql Gorvernor do Cloudlinux E no final das contas, para alguns ataques mais concentrados somente a suspensão da conta resolve o problema de carga alta do servidor... No meu caso, a carga do servidor ainda fica com niveis bastante aceitáveis (em média carga 7~8 e chegando a 11~13)...mas eu queria uma solução mais efetiva, principalmente a longo prazo, já que esse problema parece que vai me assombrar por muito tempo hehehehe Alguém tem alguma dica para minimizar esse tipo de problema para não precisar chegar ao ponto de suspender contas? Bom wp-login.php você muda o link para qualquer outro. xlmr.php você remove pois é arquivo praticamente inutil. wp-cron.php você muda de local. e admin-ajax.php é a vulnerabilidade do wordpress desde que foi lançado no momento não tem o que ser feito. e para demais problemas o pyxsoft resolve. 0 Citar Link para o comentário Compartilhar em outros sites More sharing options...
silas_i Postado Março 26, 2019 Compartilhar Postado Março 26, 2019 Sim, por aqui constatei um aumento considerável de ataques. O que eu fiz? - Instalei o plugin https://br.wordpress.org/plugins/limit-login-attempts-reloaded/ para proteger o wp-login.php - Instalei o plugin Disable XMLRPC Para bloquear os ataques ao xmlrpc.php - Instalei o plugin Really Simples SSL para direcionar todo o tráfego do Wordpress para https É a melhor solução? Com certeza NÃO, mas com estas 3 ações eliminei mais de 90% dos ataques. Ah! Em alguns casos eu tive que intervir o Wp do cliente, alterando a senha admin via phpmyadmin e e eu mesmo fazer as instalações. Além disso, no csf firewall dei uma "apertada" no ct_limit para 100 (em alguns servidores para 50) e isso também fez o csf firewall trabalhar melhor. 0 Citar Link para o comentário Compartilhar em outros sites More sharing options...
Administração NullRoute Postado Março 26, 2019 Administração Compartilhar Postado Março 26, 2019 Aqui sofro alguns dias, outros não... Servidores que mantem uma média de 1.67 de load sobem para 9/11.... ai já fico meio assustado. Algo que deu um "jeito" foi criar a regra no ModSecurity onde bloqueia tudo vindo de Python-Request que é onde a "brincadeira" ocorre. Tenho pensado fortemente em migrar as +1000 contas para trás do CloudFlare e barrar tudo por lá. Algo que faço para clientes mais exigentes é travar acesso a wp-login.php / wp-admin/* e liberar apenas para o IP do cliente (dentro do CloudFlare). O grande X da questão é que o filho de uma p** usa BotNet-BR...ai tem complicado bastante. 0 Citar Eu sou a existência que vocês chamam de "mundo". Ou talvez "universo", ou talvez "Deus", ou talvez "verdade", ou talvez "tudo", ou talvez "um". Link para o comentário Compartilhar em outros sites More sharing options...
chuvadenovembro Postado Março 26, 2019 Autor Compartilhar Postado Março 26, 2019 1 hora atrás, carlosvv disse: Bom wp-login.php você muda o link para qualquer outro. xlmr.php você remove pois é arquivo praticamente inutil. wp-cron.php você muda de local. e admin-ajax.php é a vulnerabilidade do wordpress desde que foi lançado no momento não tem o que ser feito. e para demais problemas o pyxsoft resolve. Então Carlos, Fazer isso em cada wordpress é inviavel pra mim aqui... @silas_i Aqui eu já estou com ct_limit em 90, se degringolar mais vou testar 50 também... @owsbr Estou considerando fazer uns ajustes em massa no .htaccess (preciso ver como fazer isso de forma segura) @Jaime Silva Jaime, tu que manja fazer plugin para o cpanel e whm, posso ver contigo um orçamento de algo nesse sentido que estou querendo também e algumas implementações que estou interessado em fazer pra resolver esses problemas... 0 Citar █ AtarWeb.com.br • Hospedagem de Site + SSL Grátis █ Revenda de Hospedagem DirectAdmin SSD + SSL Grátis Link para o comentário Compartilhar em outros sites More sharing options...
LucianoZ Postado Março 26, 2019 Compartilhar Postado Março 26, 2019 chovendo como sempre ahsuahsua mas estamos em um data center que criou uma camada de firewall antes de chegar no servidor isso ajudou de mais. @Fernando Ferenz hehehe 2 Citar Chamou? Estamos ai! Link para o comentário Compartilhar em outros sites More sharing options...
adamkain Postado Março 26, 2019 Compartilhar Postado Março 26, 2019 Aquela dica que deram no outro tópico, do Engintron parece segurar bem esses ataques... 0 Citar Link para o comentário Compartilhar em outros sites More sharing options...
Posts Recomendados
Participe da conversa
Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.