Связаться с автором блога Карта сайта

Атака на WordPress сайты! Список Ip адресов атакующего.

Атака на WordPress сайты! Всем добрый вечер! У меня сегодня будет полезный пост, но только для моих коллег вебмастеров, ибо речь идёт о безопасности сайтов и в частности на CMS WordPress.

Последние два дня активность атак на мои сайты увеличилась в пять раз. В веду того, что атаки производятся на никак не связанные между собой сайты, находящиеся на разных хостингах, можно сделать предположение, что идёт массированная атака на сайты по признаку принадлежности к CMS WordPress.

Тип атаки: Directory Traversal Attack (Википедия)

Данный тип атаки в первую очередь опасен для тех сайтов, на которых стоит много различных плагинов, загружено несколько тем (особенно паблик), и всё это дело имеет устаревшие версии.

Скорее всего, на сайты жертв загружаются дорвеи и/или продаются ссылки в биржах ссылок – вариантов много, и все они приводят сайты к бану в поисковых системах (в лучшем случае).

Атака на WordPress производится с 50+ различных ip-адресов, которые лишь частично пересекаются между собой на различных атакуемых сайтах, что значит, что атака производится не со всех сразу адресов, а с некоторым рандомом.

Вот эти ip (всего 86 адресов):

201.95.185.19
85.102.67.138
213.151.56.229
46.119.147.67
41.37.211.198
190.187.89.81
223.207.202.26
180.183.243.245
14.153.20.243
61.254.96.25
1.10.207.20
180.183.123.53
88.253.147.56
78.180.192.219
110.78.155.248
195.38.123.118
202.152.202.224
85.174.55.229
186.115.246.225
190.17.95.25
37.151.195.11
186.190.237.229
177.37.144.55
85.98.164.168
118.233.242.106
88.236.57.220
95.6.93.236
201.10.140.93
218.24.92.134
37.211.64.35
77.242.163.198
37.55.103.40
37.212.168.53
115.23.223.134
123.240.211.45
14.162.40.102
181.192.229.80
115.132.187.63
188.65.208.16
2.186.10.159
178.121.118.245
171.96.172.221
179.111.190.254
200.232.145.150
113.187.16.236
200.127.65.47
1.162.248.89
58.76.110.54
201.171.242.135
91.215.53.236
186.178.85.234
93.84.57.215
190.242.111.27
190.233.29.212
189.222.213.98
81.183.150.78
200.117.36.242
113.161.160.208
37.55.187.63
105.227.12.131
193.106.202.40
189.155.56.137
186.30.123.34
101.108.165.73
186.103.156.152
110.39.238.114
115.78.131.237
95.12.66.110
118.68.92.77
220.143.175.136
180.251.194.18
187.250.151.198
151.247.22.250
110.77.199.93
190.161.5.239
221.127.201.79
61.178.120.172
190.54.120.129
1.10.195.179
1.163.36.25
1.4.215.9
113.184.190.175
117.205.6.132
112.203.250.150

Чтобы заблокировать атаки с них вам нужно создать в корне сайта файл .htaccess и прописать в него блокировку такого вида:

Deny from 201.95.185.19
Deny from 85.102.67.138
Deny from 213.151.56.229
Deny from 46.119.147.67
Deny from 41.37.211.198

В идеале, если этот файл будет подгружаться во всех папках вашего сайта (в рамках ваших прав доступа).

Что это даст для сайта на WordPress?

С этих сайтов ваши сайты не будут атаковать. Примечательно, что даже если 1 позиция в атаке не сработала с одного ip адреса, то атака может повториться через некоторое время, и уже с другой позицией.

В общем, пользуйтесь этим списком, и не забывайте обновлять плагины, темы и сам WordPress.

© Максим Шихаль

 
VK
OK
MR
GP

Предыдущие посты блога:

  • 26 Окт. 2014 - Какой хостинг выбрать, или почему разумнее взять выделенный сервер.
  • 17 Сен. 2014 - Защищаем своих пользователей SSL сертификатом.
  • 28 Авг. 2014 - Какой хостинг выбрать? Сравнительный обзор популярных хостинговых компаний.
  • |
    • Извиняюсь, забыл добавить пример конечного вида адресов. Добавил.

    • тут ещё стоит отметить что не помешал бы плагин безопасности, ну типа ithemes security – как минимум, он спасает от брутфорса

    • Как вариант, но я с ним не работал, правда. Я юзаю модифицированный wp firewall, простой, но эффективный.

    • DotKeys

      Большое спасибо за подборку адресов злоумышленика, сегодня сразу же заблокирую их как будет такая возможность.

    • Бух

      Как страшно жить))

    • Тоже столкнулась с ежедневной атакой. Только вот IP- адреса совсем другие – ни одного из тех, что приведены в Вашем списке.

      Не подскажите еще эффективные способы защиты?

    • Irina Levashova

      Пасиб, надо заблокировать http://you-bigmir.ru/

    • Talibus

      Этот список малоэффективен, так как спамеры их постоянно меняют, и появляются всё новые и новые ip

    • Да, но если не блокировать уже имеющиеся ip, то они продолжают тебя долбить))

    • Чуркин

      А как их они меняют?

    • Им виднее)) Смотря что они используют в своей работе.

    Комментариев в блоге
    39,984
    -----------------------
    Обновлено: 11:42 29.09.2016
    Я в социальных сетях
    Мой твиттер   Мой ВК   Мой фейсбук   Мой G+
    Мои цели
    • 3'000 посетителей в день (до 1.05.17)
    • 40'000 комментариев (до 1.05.17)
    • 20'000 фолловеров в тви (до 1.05.17)
    • 50'000 рублей в месяц (до 1.05.2017)
    • 100'000 руб. на отпуск (до 1.07.2017)
    • Отдохнуть в Таиланде (09.2017)..
    Статистика блога
    Яндекс Каталог  DMOZ

      Яндекс.Метрика

    вся статистика
    Рекомендую
    • Родина Линков - хороший источник вечных ссылок
    • Gogetlinks - хорошая биржа вечных ссылок
    • Pr.Sape - вечные ссылки с гарантией индексации, оплатой в рассрочку и страховкой от снятия вебмастерами