[X] Помощник

[BLIK Topic Starter]

Здравствуйте форумчане.

Не так давно пересматривал логи сайтов и увидел запросы по типу

wp-content/plugins/название плагина/mssqli.php

Я понимаю что это не просто так такие запросы делаются.

У меня все закрыто и отдает 404, но хотелось бы блокировать такие запросы в htaccess

Пробовал такой код

RewriteCond %{REQUEST_URI} ^/wp-content/plugins/(.*)$ 
RewriteRule ^(.*) - [F,L]  

Не блокирует, а все так же отдает 404.

Может кто знает как блокировать такие запросы к файлам, чтоб  при запросе таких url к файлам плагинов отдавал не 404, а 403?

То есть если в url есть строчки 

wp-content/plugins/ 

отдавал 403?


Сообщение отредактировал BLIK - 8.8.2015, 0:59

[Светозар]

Это можно настроить через nginx.  Я сейчас в отпуске, копаюсь в огороде)) после 25 августа я займусь данным вопросом. если бы вы предоставили кусок access_log  с полным запросом и  версию wp было бы легче.

Так же можно настроить geo-ip  определение на сервере, если у Вас не виртуальный хостинг конечно.  Так можно отбивать целые страны )))

P.S.  nginx'ом как раз можно разрывать соединения. 

P.S.S.
Не идеальная, но и не плохая статья есть на хакрере: https://xakep.ru/2010/12/15/54168/ я не совсем согласен и не всё использую, во всяком случае материл там довольно полезный. Решает процентов 30 проблем.


Сообщение отредактировал Светозар - 15.8.2015, 21:02

[BLIK Topic Starter]

Светозар, Первый кастыль, виртуальный хостинг(апач)
А запросы такие идут на многие сайты, просто не все их видят, последнее время повальные взломы wordpress.... 

[Светозар]

BLIK_mw, последние 1.5 года взламывают вордпрес и джумлу.  остальных реже. Всего два вопроса:
1) Адрес блога?
2) Хостинг виртуальный? таймвеб?

[BLIK Topic Starter]

Светозар, Нет, хостинг hostia если не ошибаюсь.
Адрес блога, как будете свободны, скину в ЛС. 

P.s Я настроил сейчас он при таких запросах отдает 404.. Но на будущее хотелось бы вообще избавится от таких запросов и нагрузок


Сообщение отредактировал BLIK - 15.8.2015, 21:16

[ixman]

В папку plugins попробовать закинуть htacces со следующим содержимым

deny from all

проверить работоспособность сайта
либо попробовать так вместо первой строки

RewriteCond %{REQUEST_URI} ^/wp-content/plugins

[BLIK Topic Starter]

Ixman, Поставил такое правило в htaccess

deny from all
# Limit IP
<Limit GET POST PUT>
order deny,allow
deny from all
allow from мой ip 
</Limit> 

и кинул в папку с плагинами, еще и права 444 на файл установил.
Сайт вроде работает, проверил в кабинете вебмастера Яндекс вроде доступ есть отклик ок) 

[ixman]

BLIK_mw, по существу правило deny from all продублировано, верхнее не нужно при наличии нижнего кода. Нижний запрещает всем кроме указанного IP

Замечание модератора: Эта тема была закрыта автоматически ввиду отсутствия активности в ней на протяжении 100+ дней. Если Вы считаете ее актуальной и хотите оставить сообщение, то воспользуйтесь кнопкой или обратитесь к любому из модераторов.