Próby włamań – czy do końca zablokowane ?
-
Witam
Od kilku dni walcze z atakami na stronę WordPressW logach serwera znajduje takie wpisy
2019-01-10 17:02:27.863 [NOTICE] [23.186.64.243:52530] Content len: 266, Request line: 'POST /wp-admin/css/wp-version.php HTTP/1.1′
2019-01-10 17:02:27.863 [NOTICE] [23.186.64.243:52530] Redirect: #1, URL: /index.php
2019-01-10 17:02:28.659 [NOTICE] [23.186.64.243:52535] mod_security rule [Id '211230′] triggered!
[Thu Jan 10 17:02:28 2019] [error] [client 23.186.64.243] ModSecurity: Access denied with code 406, [Rule: 'ARGS|ARGS_NAMES|REQUEST_COOKIES|REQUEST_COOKIES_NAMES|XML:/*|!ARGS:/body/|!ARGS:/content/|!ARGS:/description/|!ARGS:/message/|!ARGS:Post|!ARGS:desc|!ARGS:text|!REQUEST_COOKIES:/__utm/|!REQUEST_COOKIES:/_pk_ref/’ '(?i)(?:\b(?:f(?:tp_(?:nb_)?f?(?:ge|pu)t|get(?:s?s|c)|scanf|write|open|read)|gz(?:(?:encod|writ)e|compress|open|read)|s(?:ession_start|candir)|read(?:(?:gz)?file|dir)|move_uploaded_file|(?:proc_|bz)open|call_user_func)|\$_(?:(?:pos|ge)t|session))\b’] [id „211230”] [msg „COMODO WAF: PHP Injection Attack”] [logdata „Matched Data: $_POST found within @eval(base64_decode($_POST[z0]));: @eval(base64_decode($_POST[z0]));”]zablokowałem powyższy ip w całej klasie 23.186.*.* wpisem w .htaccess
Deny from 23.186Ale nadal wpada do loga w/w IP
Na serwerze działa DirectAdmin z pluginem mod_security
Czy mogę spać spokojnie że te ataki są w pełni blokowane ?
- Temat ‘Próby włamań – czy do końca zablokowane ?’ jest zamknięty na nowe odpowiedzi.