Перейти к содержимому

Сервис обмена электронных валют

Партнерская программа Kredov

Как блокировать запросы mssqli.php к файлам плагинов Wordpress

#1 BLIK

BLIK
  • Супермодератор
  • 3 188 сообщений
  • Репутация: 634
0

Отправлено 07 Август 2015 - 23:58

Здравствуйте форумчане.

 

Не так давно пересматривал логи сайтов и увидел запросы по типу

wp-content/plugins/название плагина/mssqli.php

Я понимаю что это не просто так такие запросы делаются.

 

У меня все закрыто и отдает 404, но хотелось бы блокировать такие запросы в htaccess

 

Пробовал такой код

RewriteCond %{REQUEST_URI} ^/wp-content/plugins/(.*)$ 
RewriteRule ^(.*) - [F,L]  

Не блокирует, а все так же отдает 404.

 

Может кто знает как блокировать такие запросы к файлам, чтоб  при запросе таких url к файлам плагинов отдавал не 404, а 403?

 

То есть если в url есть строчки 

wp-content/plugins/ 

отдавал 403?


 

 

Сообщение отредактировал BLIK: 07 Август 2015 - 23:59

  • 0


#2 Светозар

Светозар
  • Пользователь
  • 62 сообщений
  • Репутация: 3

Отправлено 15 Август 2015 - 19:54

Это можно настроить через nginx.  Я сейчас в отпуске, копаюсь в огороде)) после 25 августа я займусь данным вопросом. если бы вы предоставили кусок access_log  с полным запросом и  версию wp было бы легче.

 

Так же можно настроить geo-ip  определение на сервере, если у Вас не виртуальный хостинг конечно.  Так можно отбивать целые страны )))

 

P.S.  nginx'ом как раз можно разрывать соединения. 

 

P.S.S.

Не идеальная, но и не плохая статья есть на хакрере: https://xakep.ru/2010/12/15/54168/ я не совсем согласен и не всё использую, во всяком случае материл там довольно полезный. Решает процентов 30 проблем.


Сообщение отредактировал Светозар: 15 Август 2015 - 20:02

  • 0

#3 BLIK

BLIK
    Topic Starter
  • Супермодератор
  • 3 188 сообщений
  • Репутация: 634

Отправлено 15 Август 2015 - 20:09

@Светозар, Первый кастыль, виртуальный хостинг(апач)

А запросы такие идут на многие сайты, просто не все их видят, последнее время повальные взломы wordpress.... 


  • 0


#4 Светозар

Светозар
  • Пользователь
  • 62 сообщений
  • Репутация: 3

Отправлено 15 Август 2015 - 20:13

@BLIK, последние 1.5 года взламывают вордпрес и джумлу.  остальных реже. Всего два вопроса:

1) Адрес блога?

2) Хостинг виртуальный? таймвеб?


  • 0

#5 BLIK

BLIK
    Topic Starter
  • Супермодератор
  • 3 188 сообщений
  • Репутация: 634

Отправлено 15 Август 2015 - 20:16

@Светозар, Нет, хостинг hostia если не ошибаюсь.

Адрес блога, как будете свободны, скину в ЛС. 

 

P.s Я настроил сейчас он при таких запросах отдает 404.. Но на будущее хотелось бы вообще избавится от таких запросов и нагрузок


Сообщение отредактировал BLIK: 15 Август 2015 - 20:16

  • 0


#6 Ixman

Ixman
  • Пользователь PRO
  • 2 159 сообщений
  • Репутация: 432

Отправлено 15 Август 2015 - 20:55

В папку plugins попробовать закинуть htacces со следующим содержимым

deny from all

проверить работоспособность сайта


либо попробовать так вместо первой строки

RewriteCond %{REQUEST_URI} ^/wp-content/plugins

  • 1

#7 BLIK

BLIK
    Topic Starter
  • Супермодератор
  • 3 188 сообщений
  • Репутация: 634

Отправлено 16 Август 2015 - 21:23

@Ixman, Поставил такое правило в htaccess

deny from all
# Limit IP
<Limit GET POST PUT>
order deny,allow
deny from all
allow from мой ip 
</Limit> 

и кинул в папку с плагинами, еще и права 444 на файл установил.

Сайт вроде работает, проверил в кабинете вебмастера Яндекс вроде доступ есть отклик ок) 


  • 0


#8 Ixman

Ixman
  • Пользователь PRO
  • 2 159 сообщений
  • Репутация: 432

Отправлено 16 Август 2015 - 21:32

@BLIK, по существу правило deny from all продублировано, верхнее не нужно при наличии нижнего кода. Нижний запрещает всем кроме указанного IP


  • 0

robot

robot
  • Пользователь PRO
  • 2 652 сообщений
  • Репутация: 85


Оформление форума – IPBSkins.ru