WordPress.org

Polska

Fora

Czy to próba włamania ?


  • asia3city
    Członek

    @asia3city

    Jak w temacie, mam próby wchodzenia na dziwne adresy mojego bloga z IP 109.128.43.248
    ​/wordpress​/wp-content​/plugins​/commentluv​/css​/commentluv.css?ver=3.5.1
    ​/wordpress​/wp-content​/plugins​/youtube-feeder​/css​/style.css?ver=2.0.1
    /wordpress​/wp-includes​/js​/thickbox​/thickbox.css?ver=20121105
    ​/wordpress​/wp-includes​/js​/imgareaselect​/imgareaselect.css?ver=0.9.8

    Czy mam zbanować adres IP z którego są te próby ??

Viewing 8 replies - 1 through 8 (of 8 total)

  • adpawl
    Moderator

    @adpawl

    To nie są dziwne adresy, tylko zwyczajne URLe komponentów wtyczek – tutaj plików styli.
    To jak najbardziej normalne, nie są to próby włamania a zwyczajne odwiedziny.

    Jak w temacie, mam próby wchodzenia na dziwne adresy mojego bloga z IP 109.128.43.248

    Dlaczego uważasz te adresy za dziwne?


    asia3city
    Członek

    @asia3city

    Bo te strony nie istnieją i wyświetla mi je „Redirection Log” np jak ten

    ​/plugins​/system​/dvmessages​/dvmessages.php?c_id=ZWNobygidDc0Mzk4MTIiKTs=

    i mam jakieś 100 bad loginów dziennie, czy jest to normalne ??
    Jeszcze na adres ​/news​/wp-login.php mam 42881 prób wejścia w ciągu 16 dni.
    mój blog


    adpawl
    Moderator

    @adpawl

    We wcześniejszych nic złego ani dziwnego nie było
    Ten powyższy to już co innego …ale jeśligo nie masz to i nie ma się czym przejmować. Takie skany i polowania na dziurawe wtyczki czy motywy to norma.

    Co do prób logowań -> http://wordpress.org/plugins/limit-login-attempts/


    asia3city
    Członek

    @asia3city

    Ten powyższy to już co innego …

    chodzi o ten?
    /plugins​/system​/dvmessages​/dvmessages.php?c_id=ZWNobygidDc0Mzk4MTIiKTs=

    i czy blokować te IP ??


    adpawl
    Moderator

    @adpawl

    Tak, ten ….tutaj, typowa próba exploitowania w ciemno, bo ww. stosowany jest na joomla

    A blokować nie ma najmniejszego sensu …dzisiaj ten IPek, za chwilę inny.

    Jsk chcesz blokować, to nie IP tylko konkretne typy requestów np. z base64, czy evalem.
    Możesz zastosować jakąś wtyczkę firewalla, możesz się zainteresować czymś w deseń
    http://wordpress.org/plugins/wordfence/
    http://wordpress.org/plugins/bulletproof-security/
    …czy innych podobnych.


    asia3city
    Członek

    @asia3city

    Czy to szukanie dziury w theme wordpressa?
    /wp-content​/themes​/path​/third-party​/uploadify​/uploadify.php
    ​/wp-content​/themes​/path​/lib​/uploadify​/custom.php
    /wp-content​/themes​/path​/lib​/js​/old​/uploadify.php
    ​/wp-content​/themes​/path​/uploadify​/uploadify.php
    /wp-content​/themes​/path​/uploader​/uploadify.php
    ​/wp-content​/themes​/path​/uploadify​/upload.php
    /wp-content​/themes​/path​/uploadify​/scripts​/uploadify.php
    /wp-content​/themes​/path​/upload.php
    ​/wp-content​/themes​/path​/uploadify.php


    adpawl
    Moderator

    @adpawl

    tak

Viewing 8 replies - 1 through 8 (of 8 total)
  • The topic ‘Czy to próba włamania ?’ is closed to new replies.