Wsparcie » Używanie i konfiguracja WordPressa » Próby włamań – czy do końca zablokowane ?

  • Witam
    Od kilku dni walcze z atakami na stronę WordPress

    W logach serwera znajduje takie wpisy

    2019-01-10 17:02:27.863 [NOTICE] [23.186.64.243:52530] Content len: 266, Request line: ‚POST /wp-admin/css/wp-version.php HTTP/1.1’
    2019-01-10 17:02:27.863 [NOTICE] [23.186.64.243:52530] Redirect: #1, URL: /index.php
    2019-01-10 17:02:28.659 [NOTICE] [23.186.64.243:52535] mod_security rule [Id ‚211230’] triggered!
    [Thu Jan 10 17:02:28 2019] [error] [client 23.186.64.243] ModSecurity: Access denied with code 406, [Rule: ‚ARGS|ARGS_NAMES|REQUEST_COOKIES|REQUEST_COOKIES_NAMES|XML:/*|!ARGS:/body/|!ARGS:/content/|!ARGS:/description/|!ARGS:/message/|!ARGS:Post|!ARGS:desc|!ARGS:text|!REQUEST_COOKIES:/__utm/|!REQUEST_COOKIES:/_pk_ref/’ ‚(?i)(?:\b(?:f(?:tp_(?:nb_)?f?(?:ge|pu)t|get(?:s?s|c)|scanf|write|open|read)|gz(?:(?:encod|writ)e|compress|open|read)|s(?:ession_start|candir)|read(?:(?:gz)?file|dir)|move_uploaded_file|(?:proc_|bz)open|call_user_func)|\$_(?:(?:pos|ge)t|session))\b’] [id „211230”] [msg „COMODO WAF: PHP Injection Attack”] [logdata „Matched Data: $_POST found within @eval(base64_decode($_POST[z0]));: @eval(base64_decode($_POST[z0]));”]

    zablokowałem powyższy ip w całej klasie 23.186.*.* wpisem w .htaccess
    Deny from 23.186

    Ale nadal wpada do loga w/w IP
    Na serwerze działa DirectAdmin z pluginem mod_security
    Czy mogę spać spokojnie że te ataki są w pełni blokowane ?

  • The topic ‘Próby włamań – czy do końca zablokowane ?’ is closed to new replies.