• DONATE to NULLED!
    Вы можете помочь Форуму и команде, поддержать финансово.
    starwanderer - модератор этого раздела будет Вам благодарен!

Помощь Взламывают сайт, как лучше защититься?

djchange

Постоялец
Регистрация
6 Окт 2010
Сообщения
123
Реакции
14
Статистика показывает что постоянно хотят взломать сайт:
Что пытаются сделать этим кодом? я так понимаю лезут в админку? что хотят сделать?

Код:
     22:40:38 ->[404] /wp-content/plugins/all-video-gallery/config.php?vid=1&pid=11&pid=-1
       22:40:49 ->[404] /wp-content/plugins/all-video-gallery/config.php?vid=1&pid=11&pid=-1+union+select+1
       22:40:58 ->[404] /wp-content/plugins/all-video-gallery/conf(...)vid=1&pid=11&pid=-1+union+select+1+from+wp_users
       22:43:15 ->/wp-admin/admin-ajax.php?action=go_view_object&viewid=1[ and 1=2]&type=html
       22:46:18 ->[404] /wp-content/plugins/wpSS/ss_handler.php?ss_id=-20 UNION ALL SELECT 1,2,3,4
       22:48:15 ->[404] /wp-content/plugins/fbgorilla/game_play.ph(...)user_login)*/),4,5,6,7,8,9,0,1,2,3+from+wp_users
       22:49:23 ->[404] /wp-content/plugins/contus-video-gallery/myextractXML.php
       22:49:52 ->/wp-admin/admin-ajax.php?action=go_view_object&viewid=0[ and 1=2]&type=html
       22:50:03 ->/wp-admin/admin-ajax.php?action=go_view_object&viewid=10000[ and 1=2]&type=html
       22:51:47 ->/wp-admin/admin-ajax.php?action=go_view_object&viewid=1[ and union+select+1+from+wp_users]&type=html
       22:51:56 ->/wp-admin/admin-ajax.php?action=go_view_object&viewid=1[and union+select+1+from+wp_users]&type=html
       22:52:03 ->/wp-admin/admin-ajax.php?action=go_view_object&viewid=1[and+union+select+1+from+wp_users]&type=html
       22:52:11 ->/wp-admin/admin-ajax.php?action=go_view_object&v(...)[and+union+select+login+from+wp_users]&type=html
       22:52:20 ->/wp-admin/admin-ajax.php?action=go_view_object&viewid=and+union+select+login+from+wp_users&type=html
       22:52:27 ->/wp-admin/admin-ajax.php?action=go_view_object&viewid=
       22:52:33 ->/wp-admin/admin-ajax.php
       22:52:39 ->/wp-admin/admin.php
       22:52:41 ->/wp-login.php?redirect_to=http://мой-сайт.com/wp-admin/admin.php&reauth=1
       22:52:43 ->/
       22:52:47 ->/detect/
       22:52:48 ->/wp-admin/admin-ajax.php
       22:54:55 ->/wp-admin/admin-ajax.php?action=go_view_object&viewid=18
       22:55:01 ->/wp-admin/admin-ajax.php?action=go_view_object&viewid=2
       22:55:06 ->/wp-admin/admin-ajax.php?action=go_view_object&viewid=3
       22:55:10 ->/wp-admin/admin-ajax.php?action=go_view_object&viewid=5
       22:55:16 ->/wp-admin/admin-ajax.php?action=go_view_object&viewid=7
       22:55:22 ->/
       22:55:25 ->/detect/
       22:56:49 ->/
       22:57:05 ->/wp-admin/admin-ajax.php?action=go_view_object&viewid=7

Чем защититься чтобы таким образом не ломали?
 
не, не всегда норм.. вы заблокировали для всех кроме себя или для кого-то конкретно?
Разрешил подсети своего провайдера и все :) Там буквально 3 посдети 33.33.33.**
 
А как можно заблокировать доступ если у меня динамический айпи?Айпи вида 10.XX,XX,XX.Разрешить подсеть своего провайдера не вариант,т.к. 80% населения нашей страны сидят на этом провайдере
 
А как можно заблокировать доступ если у меня динамический айпи?Айпи вида 10.XX,XX,XX.Разрешить подсеть своего провайдера не вариант,т.к. 80% населения нашей страны сидят на этом провайдере

мне кажется если это критично, то можно 50-100 р в месяц платить за постоянный IP
 
Разрешил подсети своего провайдера и все :) Там буквально 3 посдети 33.33.33.**
не, смотрите... можно сделать типа "белый IP" - это можете зайти только Вы... главное, чтобы у вас был статический IP. (обычно делают для входа в админку)
или наоборот... блокируете определенным IP доступ к сайту (например злобному спамеру или брутеру... из-за того, что все сидят на динам IP? то блокировать навсегда низя... лучше блокировать буквально минут на 10... для брутера и этого хватит...

Статические айпи только юр лицам выдают(
вы не из РФ???
 
не, смотрите... можно сделать типа "белый IP" - это можете зайти только Вы... главное, чтобы у вас был статический IP. (обычно делают для входа в админку)
или наоборот... блокируете определенным IP доступ к сайту (например злобному спамеру или брутеру... из-за того, что все сидят на динам IP? то блокировать навсегда низя... лучше блокировать буквально минут на 10... для брутера и этого хватит...


вы не из РФ???
Я с Узбекистана))
 
А как можно заблокировать доступ если у меня динамический айпи?Айпи вида 10.XX,XX,XX.Разрешить подсеть своего провайдера не вариант,т.к. 80% населения нашей страны сидят на этом провайдере
Кого блокировать будете? Сами же говорите: динамический IP. Сегодня войдете в админку - завтра нет. Зачем этот экстрим? Если есть неуемное желание блокировать по IP-адресу - берите статику или переходите на VPS - там и так будет статический IP
 
Назад
Сверху