Ta strona używa ciasteczek (cookies), dzięki którym nasz serwis może działać lepiej. Dowiedz się więcej OK, rozumiem

Próby włamań – czy do końca zablokowane ?

Masz problem z wtyczką lub szablonem? A może chciałbyś zacząć tworzyć własne rozszerzenia? Tutaj dowiesz się wszystkiego o możliwościach WordPressa.

Próby włamań – czy do końca zablokowane ?

Post 10.01.2019, 17:42:11

Witam
Od kilku dni walcze z atakami na stronę WordPress

W logach serwera znajduje takie wpisy

2019-01-10 17:02:27.863 [NOTICE] [23.186.64.243:52530] Content len: 266, Request line: ‚POST /wp-admin/css/wp-version.php HTTP/1.1’
2019-01-10 17:02:27.863 [NOTICE] [23.186.64.243:52530] Redirect: #1, URL: /index.php
2019-01-10 17:02:28.659 [NOTICE] [23.186.64.243:52535] mod_security rule [Id ‚211230’] triggered!
[Thu Jan 10 17:02:28 2019] [error] [client 23.186.64.243] ModSecurity: Access denied with code 406, [Rule: ‚ARGS|ARGS_NAMES|REQUEST_COOKIES|REQUEST_COOKIES_NAMES|XML:/*|!ARGS:/body/|!ARGS:/content/|!ARGS:/description/|!ARGS:/message/|!ARGS:Post|!ARGS:desc|!ARGS:text|!REQUEST_COOKIES:/__utm/|!REQUEST_COOKIES:/_pk_ref/’ ‚(?i)(?:\b(?:f(?:tp_(?:nb_)?f?(?:ge|pu)t|get(?:s?s|c)|scanf|write|open|read)|gz(?:(?:encod|writ)e|compress|open|read)|s(?:ession_start|candir)|read(?:(?:gz)?file|dir)|move_uploaded_file|(?:proc_|bz)open|call_user_func)|\$_(?:(?:pos|ge)t|session))\b’] [id „211230”] [msg „COMODO WAF: PHP Injection Attack”] [logdata „Matched Data: $_POST found within @eval(base64_decode($_POST[z0]));: @eval(base64_decode($_POST[z0]));”]

zablokowałem powyższy IP w całej klasie 23.186.*.* wpisem w .htaccess
Deny from 23.186

Ale nadal wpada do loga w/w IP
Na serwerze działa DirectAdmin z pluginem mod_security
Czy mogę spać spokojnie że te ataki są w pełni blokowane ?
jacopp
Jacek

Posty: 5
Dołączył(a): 24.02.2004
Lokalizacja: Sosnowiec

Powrót do WordPress


 


  • Podobne wątki
    Odpowiedzi
    Wyświetlone
    Ostatni post

Kto przegląda forum

Użytkownicy przeglądający ten dział: Brak zidentyfikowanych użytkowników i 1 gość

Hosting, Domeny, SSL

Subskrypcja

Mamy 53239 zarejestrowanych użytkowników.
Najnowszy użytkownik: mariuszzz


Nasi użytkownicy napisali:

  • 939414 wiadomości
  • w 248810 tematach

Najnowsze wpisy na blogu

Najnowsze artykuły

Najaktywniejsi (ostatnie 30 dni)