Como estão os ataques ao wp-login.php por ai???

[Jefferson]

Para quem quiser, o plugin da cPGuard para o cPanel está bloqueando todos os ataques ao arquivo wp-login.php, inclusive estes IPs brasileiros. Repassamos alguns registros sobre este tipo de ataque e agora a carga do servidor está baixa.

[igmotta]

@Fernando Ferenz Tem como me enviar essa lista de IPs para bloquear?

Desde já lhe agradeço.

[MMHospedagem]

Em 09/04/2019 em 09:12, Jefferson disse:

Para quem quiser, o plugin da cPGuard para o cPanel está bloqueando todos os ataques ao arquivo wp-login.php, inclusive estes IPs brasileiros. Repassamos alguns registros sobre este tipo de ataque e agora a carga do servidor está baixa.

Jefferson, quanto tempo meu amigo! Tudo bem?
So pra complementar o imunify360 também esta fazendo o tratamento desses ataques!

[Jefferson]

31 minutos atrás, Maik V Oliveira disse:

Jefferson, quanto tempo meu amigo! Tudo bem?
So pra complementar o imunify360 também esta fazendo o tratamento desses ataques!

Tudo certo e com você? Sim, também está bloqueando o ataque.

O cPGuard deverá também lançar o sistema de Captcha, assim como o Imunify360, bloqueando 100% dos ataques. Somente não informaram a data.

[NullRoute]

Em 10/04/2019 em 18:49, Jefferson disse:

Tudo certo e com você? Sim, também está bloqueando o ataque.

O cPGuard deverá também lançar o sistema de Captcha, assim como o Imunify360, bloqueando 100% dos ataques. Somente não informaram a data.

cPGuard realmente está lidando muito bem com esses ataques, essa última versão deles inclusive vem com um rootkit.
E o melhor de tudo é que o suporte escuta os usuários..não como o falecido Pyxsoft hahaha

Mas os ataques continuam, essas crianças não aprendem.

[olijma]

Em 26/03/2019 em 14:45, carlosvv disse:

Bom 
wp-login.php você muda o link para qualquer outro.
xlmr.php você remove pois é arquivo praticamente inutil.
wp-cron.php você muda de local.
e admin-ajax.php é a vulnerabilidade do wordpress desde que foi lançado no momento não tem o que ser feito.
e  para demais problemas o pyxsoft  resolve.

?tem como fazer cair na pagina principal quando alguem acessar isso?: http://meusite.com.br/?author=1
ja coloquei todos os erros tipo  404 para voltar para a pagina principal mas quando alguem acessa isso, dá pra ver certinho a tela de login do wp... vlw

2 minutos atrás, olijma disse:

?tem como fazer cair na pagina principal quando alguem acessar isso?: http://meusite.com.br/?author=1
ja coloquei todos os erros tipo  404 para voltar para a pagina principal mas quando alguem acessa isso, dá pra ver certinho a tela de login do wp... vlw

ou seja, o que eu posso fazer no htaccess para evitar que alguem acesse http://meusite.com.br/?author=1   ??? valeu

[olijma]

3 horas atrás, olijma disse:

?tem como fazer cair na pagina principal quando alguem acessar isso?: http://meusite.com.br/?author=1
ja coloquei todos os erros tipo  404 para voltar para a pagina principal mas quando alguem acessa isso, dá pra ver certinho a tela de login do wp... vlw

ou seja, o que eu posso fazer no htaccess para evitar que alguem acesse http://meusite.com.br/?author=1   ??? valeu

tentei isso e nao rolo...

RewriteEngine On
RewriteCond %{HTTP_HOST} ^(www\.)?site_exemplo.com.br$ [NC]
RewriteRule ^(noticias/como-bloquear-acesso-a-pagina) - [L,F]

[Jorge Marcelino]

Bom dia, Para quem utiliza o Cloudflare, poderá criar uma regra de segurança para a página de login do Wordpress: https://hostseries.com.br/blog/protecao-wp-login-php-no-cloudflare/

Se não utiliza Cloudflare, a melhor forma como o nosso amigo @Fernando Ferenz disse seria "Barrar" já na rede, antes de chegar no servidor. Aqui a proteção da CORERO tem sido eficaz com ataques também desse tipo, Layer 7 (Proteção adquirida diretamente com o data center), mesmo usando o CPGuard o ataque chega até o servidor e pode causar algum load. 

Editado Março 8, 2020 por Jorge Marcelino