WordPress.org

Polska

Ready to get started?Download WordPress

Polskie forum

Czy to próba włamania ? (9 wpisów)

  1. asia3city
    Członek
    Dodany 1 year temu #

    Jak w temacie, mam próby wchodzenia na dziwne adresy mojego bloga z IP 109.128.43.248
    ​/wordpress​/wp-content​/plugins​/commentluv​/css​/commentluv.css?ver=3.5.1
    ​/wordpress​/wp-content​/plugins​/youtube-feeder​/css​/style.css?ver=2.0.1
    /wordpress​/wp-includes​/js​/thickbox​/thickbox.css?ver=20121105
    ​/wordpress​/wp-includes​/js​/imgareaselect​/imgareaselect.css?ver=0.9.8

    Czy mam zbanować adres IP z którego są te próby ??

  2. adpawl
    Moderator
    Dodany 1 year temu #

    To nie są dziwne adresy, tylko zwyczajne URLe komponentów wtyczek - tutaj plików styli.
    To jak najbardziej normalne, nie są to próby włamania a zwyczajne odwiedziny.

  3. Marcin
    Moderator
    Dodany 1 year temu #

    Jak w temacie, mam próby wchodzenia na dziwne adresy mojego bloga z IP 109.128.43.248

    Dlaczego uważasz te adresy za dziwne?

  4. asia3city
    Członek
    Dodany 1 year temu #

    Bo te strony nie istnieją i wyświetla mi je "Redirection Log" np jak ten

    ​/plugins​/system​/dvmessages​/dvmessages.php?c_id=ZWNobygidDc0Mzk4MTIiKTs=

    i mam jakieś 100 bad loginów dziennie, czy jest to normalne ??
    Jeszcze na adres ​/news​/wp-login.php mam 42881 prób wejścia w ciągu 16 dni.
    mój blog

  5. adpawl
    Moderator
    Dodany 1 year temu #

    We wcześniejszych nic złego ani dziwnego nie było
    Ten powyższy to już co innego ...ale jeśligo nie masz to i nie ma się czym przejmować. Takie skany i polowania na dziurawe wtyczki czy motywy to norma.

    Co do prób logowań -> http://wordpress.org/plugins/limit-login-attempts/

  6. asia3city
    Członek
    Dodany 1 year temu #

    Ten powyższy to już co innego ...

    chodzi o ten?
    /plugins​/system​/dvmessages​/dvmessages.php?c_id=ZWNobygidDc0Mzk4MTIiKTs=

    i czy blokować te IP ??

  7. adpawl
    Moderator
    Dodany 1 year temu #

    Tak, ten ....tutaj, typowa próba exploitowania w ciemno, bo ww. stosowany jest na joomla

    A blokować nie ma najmniejszego sensu ...dzisiaj ten IPek, za chwilę inny.

    Jsk chcesz blokować, to nie IP tylko konkretne typy requestów np. z base64, czy evalem.
    Możesz zastosować jakąś wtyczkę firewalla, możesz się zainteresować czymś w deseń
    http://wordpress.org/plugins/wordfence/
    http://wordpress.org/plugins/bulletproof-security/
    ...czy innych podobnych.

  8. asia3city
    Członek
    Dodany 1 year temu #

    Czy to szukanie dziury w theme wordpressa?
    /wp-content​/themes​/path​/third-party​/uploadify​/uploadify.php
    ​/wp-content​/themes​/path​/lib​/uploadify​/custom.php
    /wp-content​/themes​/path​/lib​/js​/old​/uploadify.php
    ​/wp-content​/themes​/path​/uploadify​/uploadify.php
    /wp-content​/themes​/path​/uploader​/uploadify.php
    ​/wp-content​/themes​/path​/uploadify​/upload.php
    /wp-content​/themes​/path​/uploadify​/scripts​/uploadify.php
    /wp-content​/themes​/path​/upload.php
    ​/wp-content​/themes​/path​/uploadify.php

  9. adpawl
    Moderator
    Dodany 1 year temu #

    tak

Temat jest zamknięty

Ten temat został zamknięty i nie można na niego odpowiadać.

About this Topic

Tags

Obecnie brak tagów.