Помощь Взламывают сайт, как лучше защититься?

[djchange]

Статистика показывает что постоянно хотят взломать сайт:
Что пытаются сделать этим кодом? я так понимаю лезут в админку? что хотят сделать?

     22:40:38 ->[404] /wp-content/plugins/all-video-gallery/config.php?vid=1&pid=11&pid=-1
       22:40:49 ->[404] /wp-content/plugins/all-video-gallery/config.php?vid=1&pid=11&pid=-1+union+select+1
       22:40:58 ->[404] /wp-content/plugins/all-video-gallery/conf(...)vid=1&pid=11&pid=-1+union+select+1+from+wp_users
       22:43:15 ->/wp-admin/admin-ajax.php?action=go_view_object&viewid=1[ and 1=2]&type=html
       22:46:18 ->[404] /wp-content/plugins/wpSS/ss_handler.php?ss_id=-20 UNION ALL SELECT 1,2,3,4
       22:48:15 ->[404] /wp-content/plugins/fbgorilla/game_play.ph(...)user_login)*/),4,5,6,7,8,9,0,1,2,3+from+wp_users
       22:49:23 ->[404] /wp-content/plugins/contus-video-gallery/myextractXML.php
       22:49:52 ->/wp-admin/admin-ajax.php?action=go_view_object&viewid=0[ and 1=2]&type=html
       22:50:03 ->/wp-admin/admin-ajax.php?action=go_view_object&viewid=10000[ and 1=2]&type=html
       22:51:47 ->/wp-admin/admin-ajax.php?action=go_view_object&viewid=1[ and union+select+1+from+wp_users]&type=html
       22:51:56 ->/wp-admin/admin-ajax.php?action=go_view_object&viewid=1[and union+select+1+from+wp_users]&type=html
       22:52:03 ->/wp-admin/admin-ajax.php?action=go_view_object&viewid=1[and+union+select+1+from+wp_users]&type=html
       22:52:11 ->/wp-admin/admin-ajax.php?action=go_view_object&v(...)[and+union+select+login+from+wp_users]&type=html
       22:52:20 ->/wp-admin/admin-ajax.php?action=go_view_object&viewid=and+union+select+login+from+wp_users&type=html
       22:52:27 ->/wp-admin/admin-ajax.php?action=go_view_object&viewid=
       22:52:33 ->/wp-admin/admin-ajax.php
       22:52:39 ->/wp-admin/admin.php
       22:52:41 ->/wp-login.php?redirect_to=http://мой-сайт.com/wp-admin/admin.php&reauth=1
       22:52:43 ->/
       22:52:47 ->/detect/
       22:52:48 ->/wp-admin/admin-ajax.php
       22:54:55 ->/wp-admin/admin-ajax.php?action=go_view_object&viewid=18
       22:55:01 ->/wp-admin/admin-ajax.php?action=go_view_object&viewid=2
       22:55:06 ->/wp-admin/admin-ajax.php?action=go_view_object&viewid=3
       22:55:10 ->/wp-admin/admin-ajax.php?action=go_view_object&viewid=5
       22:55:16 ->/wp-admin/admin-ajax.php?action=go_view_object&viewid=7
       22:55:22 ->/
       22:55:25 ->/detect/
       22:56:49 ->/
       22:57:05 ->/wp-admin/admin-ajax.php?action=go_view_object&viewid=7

Чем защититься чтобы таким образом не ломали?

 

[Slam]

Кстати, будьте очень осторожны с iThemes Security, особенно с настройками Filter Long URL Strings и Filter Request Methods, так как мне эта зараза полностью отрезала доступ для ботов гугла и провалила трафик на несколько дней. Особенно это актуально для Ajax сайтов. Еще блокирует переходы по всяким UTM меткам и т.д.

 

[maslik25]

Hjack прога такая есть, вся школота ей пользуетя) подстановкой ищут ошибки баз на предмет доступа через эту уязвимость к ним, закрывать дыры обновлениями или плагинами защиты админки

 

[Sergiop]

iThemes Security решает почти все вопросы секьюрити.
Я у себя с помощью этого плагина переименовал вход в админку, ограничил количество авторизаций до 3-х (жена, правда, часто вбивает пароль с другой расскладкой и любит в бане повисеть ).
Прячет также версию WP.

Думаю что совсем не спрячет..

 

[Nevada]

Думаю что совсем не спрячет..

почему? он просто отключает вывод версии в метатеги, это можно и ручками в файле settings прописать.
наличие самого wp, конечно, от этого не скроется

 

[Sergio022]

Сталкивался с подобной проблемой. Спасался так:
1) Ставил капчу на админку
2) Менял путь к админке
3) Поставил ограничение на неудачные попытки залогиниться с блокировкой по айпи на час
4) На всякий случай поменял префикс в базе и сменил все пароли на посложнее и подлиннее

Помогло вроде бы.

 

[DimonFreeman]

Сталкивался с подобной проблемой. Спасался так:
1) Ставил капчу на админку
2) Менял путь к админке
3) Поставил ограничение на неудачные попытки залогиниться с блокировкой по айпи на час
4) На всякий случай поменял префикс в базе и сменил все пароли на посложнее и подлиннее

Помогло вроде бы.

Shell загоняют,возможно просто они пока утихли.

 

[Nevada]

Shell загоняют,возможно просто они пока утихли.

в этом случае нужно найти шелл.

 

[Sergio022]

Для просмотра ссылки Войди или Зарегистрируйся, поподробнее можно? Это целенаправленные атаки?

 

[alikk]

Рекомендую также удалять лишние файлы. Например, readme.html в корневой папке движка.
А также фильтрация XSS - что-то типа

function defender_xss($arr){
$filter = array("<", ">");
foreach($arr as $num=>$xss){
$arr[$num]=str_replace ($filter, "|", $xss);
}
return $arr;
}
//используйте функцию перед обработкой входящих данных:
$_REQUEST=defender_xss($_REQUEST);​

и No direct access alowed (index.html)

 

[alexx_mintopenergy]

Защита папок и файлов с помощью .htaccess , а также Для просмотра ссылки Войди или Зарегистрируйся