Перейти к содержимому



Как блокировать запросы mssqli.php к файлам плагинов Wordpress

#1

Поделиться сообщением #1



BLIK

BLIK
  • Супермодератор
  • 3 620 сообщений
  • Репутация: 778
0

Отправлено 07 Август 2015 - 23:58

Здравствуйте форумчане.

 

Не так давно пересматривал логи сайтов и увидел запросы по типу

wp-content/plugins/название плагина/mssqli.php

Я понимаю что это не просто так такие запросы делаются.

 

У меня все закрыто и отдает 404, но хотелось бы блокировать такие запросы в htaccess

 

Пробовал такой код

RewriteCond %{REQUEST_URI} ^/wp-content/plugins/(.*)$ 
RewriteRule ^(.*) - [F,L]  

Не блокирует, а все так же отдает 404.

 

Может кто знает как блокировать такие запросы к файлам, чтоб  при запросе таких url к файлам плагинов отдавал не 404, а 403?

 

То есть если в url есть строчки 

wp-content/plugins/ 

отдавал 403?


 

 

Сообщение отредактировал BLIK: 07 Август 2015 - 23:59

  • 0

Sign Up  bonus 100$ в фарма ПП Skype: cristina.rx2, ICQ: 676017111, Jabber: cristina.rx@jabb3r.org | Качественный хостинг



robot

robot
  • Пользователь PRO
  • 2 652 сообщений
  • Репутация: 85
Советую обратить внимание на следующее:
  1. Безопасность блога на CMS WordPress
  2. Безопасность на вес золота. Как её усилить на WordPress?
  3. Как полностью обезопасить блог на WordPress?
  4. Настройки Htaccess для защиты сайта от взлома
  5. Похожие записи в wordpress

#2

Поделиться сообщением #2



Светозар

Светозар
  • Неактивные
  • 62 сообщений
  • Репутация: 3

Отправлено 15 Август 2015 - 19:54

Это можно настроить через nginx.  Я сейчас в отпуске, копаюсь в огороде)) после 25 августа я займусь данным вопросом. если бы вы предоставили кусок access_log  с полным запросом и  версию wp было бы легче.

 

Так же можно настроить geo-ip  определение на сервере, если у Вас не виртуальный хостинг конечно.  Так можно отбивать целые страны )))

 

P.S.  nginx'ом как раз можно разрывать соединения. 

 

P.S.S.

Не идеальная, но и не плохая статья есть на хакрере: https://xakep.ru/2010/12/15/54168/ я не совсем согласен и не всё использую, во всяком случае материл там довольно полезный. Решает процентов 30 проблем.


Сообщение отредактировал Светозар: 15 Август 2015 - 20:02

  • 0

#3

Поделиться сообщением #3



BLIK

BLIK
    Topic Starter
  • Супермодератор
  • 3 620 сообщений
  • Репутация: 778

Отправлено 15 Август 2015 - 20:09

@Светозар, Первый кастыль, виртуальный хостинг(апач)

А запросы такие идут на многие сайты, просто не все их видят, последнее время повальные взломы wordpress.... 


  • 0

Sign Up  bonus 100$ в фарма ПП Skype: cristina.rx2, ICQ: 676017111, Jabber: cristina.rx@jabb3r.org | Качественный хостинг



#4

Поделиться сообщением #4



Светозар

Светозар
  • Неактивные
  • 62 сообщений
  • Репутация: 3

Отправлено 15 Август 2015 - 20:13

@BLIK, последние 1.5 года взламывают вордпрес и джумлу.  остальных реже. Всего два вопроса:

1) Адрес блога?

2) Хостинг виртуальный? таймвеб?


  • 0

#5

Поделиться сообщением #5



BLIK

BLIK
    Topic Starter
  • Супермодератор
  • 3 620 сообщений
  • Репутация: 778

Отправлено 15 Август 2015 - 20:16

@Светозар, Нет, хостинг hostia если не ошибаюсь.

Адрес блога, как будете свободны, скину в ЛС. 

 

P.s Я настроил сейчас он при таких запросах отдает 404.. Но на будущее хотелось бы вообще избавится от таких запросов и нагрузок


Сообщение отредактировал BLIK: 15 Август 2015 - 20:16

  • 0

Sign Up  bonus 100$ в фарма ПП Skype: cristina.rx2, ICQ: 676017111, Jabber: cristina.rx@jabb3r.org | Качественный хостинг



#6

Поделиться сообщением #6



Ixman

Ixman
  • Пользователь PRO
  • 2 574 сообщений
  • Репутация: 604

Отправлено 15 Август 2015 - 20:55

В папку plugins попробовать закинуть htacces со следующим содержимым

deny from all

проверить работоспособность сайта


либо попробовать так вместо первой строки

RewriteCond %{REQUEST_URI} ^/wp-content/plugins

  • 1


#7

Поделиться сообщением #7



BLIK

BLIK
    Topic Starter
  • Супермодератор
  • 3 620 сообщений
  • Репутация: 778

Отправлено 16 Август 2015 - 21:23

@Ixman, Поставил такое правило в htaccess

deny from all
# Limit IP
<Limit GET POST PUT>
order deny,allow
deny from all
allow from мой ip 
</Limit> 

и кинул в папку с плагинами, еще и права 444 на файл установил.

Сайт вроде работает, проверил в кабинете вебмастера Яндекс вроде доступ есть отклик ок) 


  • 0

Sign Up  bonus 100$ в фарма ПП Skype: cristina.rx2, ICQ: 676017111, Jabber: cristina.rx@jabb3r.org | Качественный хостинг



#8

Поделиться сообщением #8



Ixman

Ixman
  • Пользователь PRO
  • 2 574 сообщений
  • Репутация: 604

Отправлено 16 Август 2015 - 21:32

@BLIK, по существу правило deny from all продублировано, верхнее не нужно при наличии нижнего кода. Нижний запрещает всем кроме указанного IP


  • 0


robot

robot
  • Пользователь PRO
  • 2 652 сообщений
  • Репутация: 85


Оформление форума – IPBSkins.ru