POST /wp-login.php HTTP/1.1 DDOS замучал - Форум успешных вебмастеров

Alexsize · 09.04.2013, 23:00

Привет всем!

Что то последние 2 дня у меня на всех серваках прям жуть сколько запросов

POST /wp-login.php HTTP/1.1

Посмотрите, у вас нет ничего подобного?

Strikelol · 09.04.2013, 23:14

да так всегда было, закрой через htaccess и все. Это не ддос а брут админок.

~~truecolor~~ · 10.04.2013, 00:17

в логах постоянно всяческие админки ищут

chesser · 10.04.2013, 13:29

встречая таких гостей, я обычно молчу

Код:

location  /wp-login.php {
  valid_referers site.ru;
  if ($invalid_referer) {
    return 444;
  }
}

Shawn · 10.04.2013, 13:36

Я вообще на свох wp закрываю все POST запросы для всех Ip кроме своего(комменты мне не нужны).

~~truecolor~~ · 10.04.2013, 15:09

Цитата:

Сообщение от Shawn

Я вообще на свох wp закрываю все POST запросы для всех Ip кроме своего(комменты мне не нужны).

ахуенно

ничего что таких как ты (комменты мне не нужны) всего 1% может будет?

kalombo · 10.04.2013, 15:15

Цитата:

Сообщение от chesser

встречая таких гостей, я обычно молчу

Код:

location  /wp-login.php {
  valid_referers site.ru;
  if ($invalid_referer) {
    return 444;
  }
}

Это помогает? Кулхацкеры нынче такие, что не могут подделать реферер?

chesser · 10.04.2013, 15:20

Цитата:

Сообщение от kalombo

Это помогает? Кулхацкеры нынче такие, что не могут подделать реферер?

дык яж принцип, а что втыкать в if - это фантазия у каждого своя, можно так:

Код:

location  /wp-login.php {
  valid_referers site.ru;
  if ($remote_addr != '123.255.255.123') {
    return 444;
  }
}

эффективнее только файервол
1) на сервере, но там обычно меньше параметров доступно
2) за сервером - это уже к хостеру

Strikelol · 10.04.2013, 15:24

Цитата:

Сообщение от kalombo

Это помогает? Кулхацкеры нынче такие, что не могут подделать реферер?

А откуда знать какой реферер?

masolit · 10.04.2013, 16:18

а тупо спрятать админку )) не вариант ?