2 odpowiedzi w tym temacie

[Jacek]

Zasiewanie logów przez: /public_html/wp-login.php - ktoś w kółko to wykonuje - jak się tego pozbyć?

 

Problem wygląda tak, że serwer jest w kółko męczony zapytaniami o wp-login.php (logowanie do WordPressa).

Tylko, że to jest serwis na Contao

 

Czy macie pomysł jakiś na to, aby jednak to jakoś ukrócić?

 

Log serwera wygląda tak - jest "atakowany" co kilkanaście sekund:

 

[Mon Oct 09 00:25:12.984819 2017] [access_compat:error] [pid 16946:tid 139685145765632] [client 76.68.240.198:54805] AH01797: client denied by server configuration: /home/p...er.pl/public_html/wp-login.php

[Mon Oct 09 00:25:59.131123 2017] [access_compat:error] [pid 16946:tid 139685179336448] [client 168.181.48.229:21121] AH01797: client denied by server configuration: /home/p...er.pl/public_html/wp-login.php

[Mon Oct 09 00:26:22.703290 2017] [access_compat:error] [pid 7093:tid 139684969518848] [client 190.38.150.117:26625] AH01797: client denied by server configuration: /home/p...er.pl/public_html/wp-login.php

[Mon Oct 09 00:27:38.014511 2017] [access_compat:error] [pid 7414:tid 139684893984512]

 

 

 

[Kamil]

Wątpię, żeby to było indeksowanie przez wyszukiwarkę i obstawiałbym jakiś exploit próbujący się włamać na Wordpressa. Możesz spróbować zablokować te połączenia w firewallu albo spróbować zwrócić status kodu 404 lub 410 – może to coś da.

[sido]

Od lat używam Fail2ban na serwerze. Akurat mam regułę dla takich żądań i teraz każdy IP który próbuje wywołać taką stroną od razu dostaje bana.

Ale jak poleca Kamil, najłatwiej odsiać to na firewallu.