Ir para conteúdo
  • Cadastre-se

Como estão os ataques ao wp-login.php por ai???

chuvadenovembro

Por chuvadenovembro
em Segurança

 Compartilhar

Posts Recomendados

Jefferson

Jefferson

Postado
Postado
31 minutos atrás, DELTA SERVERS disse:

Boa noite!

Aplicamos em todos os nossos servidores de revenda e hospedagem de sites o BitNinja e sanou os problemas de ataques, vários tipos no caso, para clientes cujo tem servidores com cPanel conosco e não tem condições ou não aderem ao BitNinja, aplicamos permissão 400 ao wp-config.php e as regras abaixo ao .htaccess: 


# Negar acesso ao wp-config.php
<files wp-config.php>
order allow,deny
deny from all
</files>

# Mitigação temporária de força bruta
SetEnvIfNoCase User-Agent "python-requests" bad_user
Deny from env=bad_user

Em 100% dos casos sanou na hora os ataques aos wp-admin.

Segue abaixo um demostrativo apenas de hoje:

xo4igUC.png

Em qual plano da BitNinja?

0
 Hospedagem de Sites, Revenda de Hospedagem, Servidores Virtuais, Registro de Domínios
Link para o comentário
Compartilhar em outros sites
DELTA SERVERS

DELTA SERVERS

Postado
Postado
5 minutos atrás, Jefferson disse:

Em qual plano da BitNinja?

Infelizmente ele é rotativo com limite de $ 40,00 dólares para domínios ilimitados, abaixo de 25 domínios custa $ 25,00 dólares, acima de 5 servidores como é o nosso caso, custo de $ 35,00 dólares por unidade de servidor para domínios ilimitados.

No plano PRO:

46AhtA0.png

0

DELTA SERVERS
SOLUÇÕES CORPORATIVAS!

Link para o comentário
Compartilhar em outros sites
chuvadenovembro

chuvadenovembro

Postado
  • Autor
Postado

Pessoal,

Apenas fazendo um esclarecimento, no meu caso, o problema não é de exploração do wordpress e sim ataques do tipo força bruta aos arquivos wp-login.php, admin-ajax.php, wp-cron.php, xlmr.php que aumentam a carga do servidor...Mas no geral, esses bots não conseguem acesso ao admin do cliente.

As regras do mod security ajudam...no entanto sobrecarregam o servidor e isso causa um outro problema que é o aumento do banco de dados do mod security que precisa ficar de olho ou poderá ter um problema com ele também (por conta disso, precisamos limpar esse cache algumas vezes vai cron)

O csf também está bloqueando ip´s, mas a quantidade de ip´s parece ser tão grande que a cada X horas o csf renova os ips bloqueados (além do fato da carga alta também heheheh

Eu estou considerando fazer uma edição em massa do arquivo .htaccess bloqueando o acesso desses arquivos do wordpress em todas as contas...

Mas ainda não encontrei um profissional que possa me ajudar nessa empreitada, pois minha ideia seria fazer algo assim:

Por meio de scritp eu gostaria de:

1 - identificar todas as instalações de wordpress no servidor, para isso bastaria a pesquisa encontrar o .htaccess das contas e verificar se existe a palavra "WordPress" nesse arquivo.

2 - Depois de identificado todos os .htaccess, seria feito um backup de todos eles...

3 - Depois disso, faria uma edição em massa de todos os .htaccess incluindo linhas para bloquear o acesso aos arquivos do wordpress.

4 - Caso necessário, esse procedimento poderia ser desfeito sem nenhum risco (precisaria dessa garantia).

5 - Paralelo a isso, penso em criar um plugin para o cpanel onde poderia editar o .htaccess com um simples clique, bloqueando e desbloqueando esses arquivos, ou seja, o plugin nada mais faria que editar o .htaccess do wordpress bloqueando e desbloqueando o acesso aos arquivos problematicos do wp...

Se tiver algum profissional aqui no forum capacitado para desenvolver algo com essas características, me manda mp com valores para negociarmos...

Pra mim é inviável ficar editando conta por conta, pois tenho servidores que variam entre ~700 e quase ~1000 contas hospedadas...

0
AtarWeb.com.br • Hospedagem de Site + SSL Grátis
█ Revenda de Hospedagem CPanel e DirectAdmin SSD + SSL Grátis
Link para o comentário
Compartilhar em outros sites
Fernando Ferenz

Fernando Ferenz

Postado
Postado
18 horas atrás, chuvadenovembro disse:

Pessoal,

Apenas fazendo um esclarecimento, no meu caso, o problema não é de exploração do wordpress e sim ataques do tipo força bruta aos arquivos wp-login.php, admin-ajax.php, wp-cron.php, xlmr.php que aumentam a carga do servidor...Mas no geral, esses bots não conseguem acesso ao admin do cliente.

As regras do mod security ajudam...no entanto sobrecarregam o servidor e isso causa um outro problema que é o aumento do banco de dados do mod security que precisa ficar de olho ou poderá ter um problema com ele também (por conta disso, precisamos limpar esse cache algumas vezes vai cron)

O csf também está bloqueando ip´s, mas a quantidade de ip´s parece ser tão grande que a cada X horas o csf renova os ips bloqueados (além do fato da carga alta também heheheh

Eu estou considerando fazer uma edição em massa do arquivo .htaccess bloqueando o acesso desses arquivos do wordpress em todas as contas...

Mas ainda não encontrei um profissional que possa me ajudar nessa empreitada, pois minha ideia seria fazer algo assim:

Por meio de scritp eu gostaria de: 

1 - identificar todas as instalações de wordpress no servidor, para isso bastaria a pesquisa encontrar o .htaccess das contas e verificar se existe a palavra "WordPress" nesse arquivo.

2 - Depois de identificado todos os .htaccess, seria feito um backup de todos eles...

3 - Depois disso, faria uma edição em massa de todos os .htaccess incluindo linhas para bloquear o acesso aos arquivos do wordpress.

4 - Caso necessário, esse procedimento poderia ser desfeito sem nenhum risco (precisaria dessa garantia).

5 - Paralelo a isso, penso em criar um plugin para o cpanel onde poderia editar o .htaccess com um simples clique, bloqueando e desbloqueando esses arquivos, ou seja, o plugin nada mais faria que editar o .htaccess do wordpress bloqueando e desbloqueando o acesso aos arquivos problematicos do wp...

Se tiver algum profissional aqui no forum capacitado para desenvolver algo com essas características, me manda mp com valores para negociarmos...

Pra mim é inviável ficar editando conta por conta, pois tenho servidores que variam entre ~700 e quase ~1000 contas hospedadas...

@pluginscpanelwhm ele faz alguns módulos/plugins para WHM acredito que possa te ajudar.

@LucianoZ também é um ótimo profissional, faz ótimos plugins para whmcs.

Já tentou bloquear no .hatacess aqueles IPs que lhe passei? Foi atualizado recentemente a lista 3700+ IPs

0
Link para o comentário
Compartilhar em outros sites

Participe da conversa

Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.

Visitante
Infelizmente, seu conteúdo contém termos que não são permitimos. Edite seu conteúdo para remover as palavras destacadas abaixo.
Responder

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emojis são permitidos.

×   Seu link foi automaticamente incorporado.   Mostrar como link

×   Seu conteúdo anterior foi restaurado.   Limpar o editor

×   Não é possível colar imagens diretamente. Carregar ou inserir imagens do URL.

×
 Compartilhar
Ir para a lista de tópicos

  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.
×
×
  • Criar Novo...

Informação Importante

Concorda com os nossos termos?

  I accept