Перейти к содержимому



Как блокировать запросы mssqli.php к файлам плагинов Wordpress

#1 BLIK

BLIK
  • Супермодератор
  • 3 981 сообщений
  • Репутация: 875
0

Отправлено 07 Август 2015 - 23:58

Здравствуйте форумчане.

 

Не так давно пересматривал логи сайтов и увидел запросы по типу

wp-content/plugins/название плагина/mssqli.php

Я понимаю что это не просто так такие запросы делаются.

 

У меня все закрыто и отдает 404, но хотелось бы блокировать такие запросы в htaccess

 

Пробовал такой код

RewriteCond %{REQUEST_URI} ^/wp-content/plugins/(.*)$ 
RewriteRule ^(.*) - [F,L]  

Не блокирует, а все так же отдает 404.

 

Может кто знает как блокировать такие запросы к файлам, чтоб  при запросе таких url к файлам плагинов отдавал не 404, а 403?

 

То есть если в url есть строчки 

wp-content/plugins/ 

отдавал 403?


 

 

Сообщение отредактировал BLIK: 07 Август 2015 - 23:59

  • 0

Качественный хостинг   Тут может быть ваша ссылка?



robot

robot
  • Пользователь PRO
  • 2 652 сообщений
  • Репутация: 85
Советую обратить внимание на следующее:
  1. Безопасность блога на CMS WordPress
  2. Защита админки wordpress (удаление файлов)
  3. Безопасность на вес золота. Как её усилить на WordPress?
  4. Настройки Htaccess для защиты сайта от взлома
  5. Как убрать внешние ссылку из шаблона WordPress

#2 Светозар

Светозар
  • Неактивные
  • 62 сообщений
  • Репутация: 3

Отправлено 15 Август 2015 - 19:54

Это можно настроить через nginx.  Я сейчас в отпуске, копаюсь в огороде)) после 25 августа я займусь данным вопросом. если бы вы предоставили кусок access_log  с полным запросом и  версию wp было бы легче.

 

Так же можно настроить geo-ip  определение на сервере, если у Вас не виртуальный хостинг конечно.  Так можно отбивать целые страны )))

 

P.S.  nginx'ом как раз можно разрывать соединения. 

 

P.S.S.

Не идеальная, но и не плохая статья есть на хакрере: https://xakep.ru/2010/12/15/54168/ я не совсем согласен и не всё использую, во всяком случае материл там довольно полезный. Решает процентов 30 проблем.


Сообщение отредактировал Светозар: 15 Август 2015 - 20:02

  • 0

#3 BLIK

BLIK
    Topic Starter
  • Супермодератор
  • 3 981 сообщений
  • Репутация: 875

Отправлено 15 Август 2015 - 20:09

@Светозар, Первый кастыль, виртуальный хостинг(апач)

А запросы такие идут на многие сайты, просто не все их видят, последнее время повальные взломы wordpress.... 


  • 0

Качественный хостинг   Тут может быть ваша ссылка?



#4 Светозар

Светозар
  • Неактивные
  • 62 сообщений
  • Репутация: 3

Отправлено 15 Август 2015 - 20:13

@BLIK, последние 1.5 года взламывают вордпрес и джумлу.  остальных реже. Всего два вопроса:

1) Адрес блога?

2) Хостинг виртуальный? таймвеб?


  • 0

#5 BLIK

BLIK
    Topic Starter
  • Супермодератор
  • 3 981 сообщений
  • Репутация: 875

Отправлено 15 Август 2015 - 20:16

@Светозар, Нет, хостинг hostia если не ошибаюсь.

Адрес блога, как будете свободны, скину в ЛС. 

 

P.s Я настроил сейчас он при таких запросах отдает 404.. Но на будущее хотелось бы вообще избавится от таких запросов и нагрузок


Сообщение отредактировал BLIK: 15 Август 2015 - 20:16

  • 0

Качественный хостинг   Тут может быть ваша ссылка?



#6 Ixman

Ixman
  • Пользователь PRO
  • 2 839 сообщений
  • Репутация: 702

Отправлено 15 Август 2015 - 20:55

В папку plugins попробовать закинуть htacces со следующим содержимым

deny from all

проверить работоспособность сайта


либо попробовать так вместо первой строки

RewriteCond %{REQUEST_URI} ^/wp-content/plugins

  • 1


#7 BLIK

BLIK
    Topic Starter
  • Супермодератор
  • 3 981 сообщений
  • Репутация: 875

Отправлено 16 Август 2015 - 21:23

@Ixman, Поставил такое правило в htaccess

deny from all
# Limit IP
<Limit GET POST PUT>
order deny,allow
deny from all
allow from мой ip 
</Limit> 

и кинул в папку с плагинами, еще и права 444 на файл установил.

Сайт вроде работает, проверил в кабинете вебмастера Яндекс вроде доступ есть отклик ок) 


  • 0

Качественный хостинг   Тут может быть ваша ссылка?



#8 Ixman

Ixman
  • Пользователь PRO
  • 2 839 сообщений
  • Репутация: 702

Отправлено 16 Август 2015 - 21:32

@BLIK, по существу правило deny from all продублировано, верхнее не нужно при наличии нижнего кода. Нижний запрещает всем кроме указанного IP


  • 0


robot

robot
  • Пользователь PRO
  • 2 652 сообщений
  • Репутация: 85


Оформление форума – IPBSkins.ru