Ir para conteúdo
  • Cadastre-se

Como estão os ataques ao wp-login.php por ai???

chuvadenovembro

Por chuvadenovembro
em Segurança

 Compartilhar

Posts Recomendados

Jefferson

Jefferson

Postado
Postado

Para quem quiser, o plugin da cPGuard para o cPanel está bloqueando todos os ataques ao arquivo wp-login.php, inclusive estes IPs brasileiros. Repassamos alguns registros sobre este tipo de ataque e agora a carga do servidor está baixa.

?

0
 Hospedagem de Sites, Revenda de Hospedagem, Servidores Virtuais, Registro de Domínios

MMHospedagem

MMHospedagem

Postado
Postado
Em 09/04/2019 em 09:12, Jefferson disse:

Para quem quiser, o plugin da cPGuard para o cPanel está bloqueando todos os ataques ao arquivo wp-login.php, inclusive estes IPs brasileiros. Repassamos alguns registros sobre este tipo de ataque e agora a carga do servidor está baixa.

?

Jefferson, quanto tempo meu amigo! Tudo bem?
So pra complementar o imunify360 também esta fazendo o tratamento desses ataques!

1
Jefferson

Jefferson

Postado
Postado
31 minutos atrás, Maik V Oliveira disse:

Jefferson, quanto tempo meu amigo! Tudo bem?
So pra complementar o imunify360 também esta fazendo o tratamento desses ataques!

Tudo certo e com você? Sim, também está bloqueando o ataque.

O cPGuard deverá também lançar o sistema de Captcha, assim como o Imunify360, bloqueando 100% dos ataques. Somente não informaram a data.

0
 Hospedagem de Sites, Revenda de Hospedagem, Servidores Virtuais, Registro de Domínios
  • Administração
NullRoute

NullRoute

Postado
  • Administração
Postado
Em 10/04/2019 em 18:49, Jefferson disse:

Tudo certo e com você? Sim, também está bloqueando o ataque.

O cPGuard deverá também lançar o sistema de Captcha, assim como o Imunify360, bloqueando 100% dos ataques. Somente não informaram a data.

cPGuard realmente está lidando muito bem com esses ataques, essa última versão deles inclusive vem com um rootkit.
E o melhor de tudo é que o suporte escuta os usuários..não como o falecido Pyxsoft hahaha

Mas os ataques continuam, essas crianças não aprendem.

1

Eu sou a existência que vocês chamam de "mundo". Ou talvez "universo", ou talvez "Deus", ou talvez "verdade", ou talvez "tudo", ou talvez "um".

olijma

olijma

Postado
Postado
Em 26/03/2019 em 14:45, carlosvv disse:

Bom 
wp-login.php você muda o link para qualquer outro.
xlmr.php você remove pois é arquivo praticamente inutil.
wp-cron.php você muda de local.
e admin-ajax.php é a vulnerabilidade do wordpress desde que foi lançado no momento não tem o que ser feito.
e  para demais problemas o pyxsoft  resolve.

?tem como fazer cair na pagina principal quando alguem acessar isso?: http://meusite.com.br/?author=1
ja coloquei todos os erros tipo  404 para voltar para a pagina principal mas quando alguem acessa isso, dá pra ver certinho a tela de login do wp... vlw

2 minutos atrás, olijma disse:

?tem como fazer cair na pagina principal quando alguem acessar isso?: http://meusite.com.br/?author=1
ja coloquei todos os erros tipo  404 para voltar para a pagina principal mas quando alguem acessa isso, dá pra ver certinho a tela de login do wp... vlw

ou seja, o que eu posso fazer no htaccess para evitar que alguem acesse http://meusite.com.br/?author=1   ??? valeu

0
olijma

olijma

Postado
Postado
3 horas atrás, olijma disse:

?tem como fazer cair na pagina principal quando alguem acessar isso?: http://meusite.com.br/?author=1
ja coloquei todos os erros tipo  404 para voltar para a pagina principal mas quando alguem acessa isso, dá pra ver certinho a tela de login do wp... vlw

ou seja, o que eu posso fazer no htaccess para evitar que alguem acesse http://meusite.com.br/?author=1   ??? valeu

tentei isso e nao rolo... 

RewriteEngine On
RewriteCond %{HTTP_HOST} ^(www\.)?site_exemplo.com.br$ [NC]
RewriteRule ^(noticias/como-bloquear-acesso-a-pagina) - [L,F]
0
Jorge Marcelino

Jorge Marcelino

Postado
Postado (editado)

Bom dia, Para quem utiliza o Cloudflare, poderá criar uma regra de segurança para a página de login do Wordpress: https://hostseries.com.br/blog/protecao-wp-login-php-no-cloudflare/

Se não utiliza Cloudflare, a melhor forma como o nosso amigo @Fernando Ferenz disse seria "Barrar" já na rede, antes de chegar no servidor. Aqui a proteção da CORERO tem sido eficaz com ataques também desse tipo, Layer 7 (Proteção adquirida diretamente com o data center), mesmo usando o CPGuard o ataque chega até o servidor e pode causar algum load. 

Editado por Jorge Marcelino
1

 www.HostSeries.com.br - Hospedagem de sites | Revenda de Hospedagem cPanel | VPS KVM SSD | Streaming | Performance Superior com discos SSD NVMe e Litespeed! Data center Tier 4 HIVELOCITY

Participe da conversa

Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.
Nota: Sua postagem exigirá aprovação do moderador antes de ficar visível.

Visitante
Infelizmente, seu conteúdo contém termos que não são permitimos. Edite seu conteúdo para remover as palavras destacadas abaixo.
Responder

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emojis são permitidos.

×   Seu link foi automaticamente incorporado.   Mostrar como link

×   Seu conteúdo anterior foi restaurado.   Limpar o editor

×   Não é possível colar imagens diretamente. Carregar ou inserir imagens do URL.

×
 Compartilhar
Ir para a lista de tópicos

  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.

×
×
  • Criar Novo...

Informação Importante

Concorda com os nossos termos?

  I accept
-