Перейти к содержимому



  • Закрытая тема Тема закрыта

Странные автоматические попытки авторизации на сайте

#1 Kismedia

Kismedia
  • Пользователь
  • 315 сообщений
  • Репутация: 0
0

Отправлено 29 Декабрь 2010 - 11:27

Всем привет! ;)
У меня вот возникла такая ситуация.

Кто-то или что то (скрипт, программа) уже в течении месяца пытается автоматически авторизироватся на моем сайте kismedia.ru
У меня стоит плагин Limit Login Attempts , который собственно в течении этого месяца и присылал мне лог о неудачных попытках авторизации.

Сообщения выглядят так:

16 неудачных попыток авторизации (4 изоляция(ий)) с адреса IP: 95.73.45.101
Последняя попытка пользователя: JamShetalatty
IP заблокирован для 120 часов

16 неудачных попыток авторизации (4 изоляция(ий)) с адреса IP: 195.39.211.234
Последняя попытка пользователя: travelin
IP заблокирован для 120 часов

И так далее...

Суть в том , что пользователей таких, с такими логинами на сайте несуществует, в чем тогда смысл перебирать пароли.
Скрипт перебирает логины тоже? Но не легче попробовать просто сразу генерить пароли к логину admin, вероятность попадания выше.

Спрашивается ,что это за хрень, вообще, у меня прописалась и зачем это нужно?

 

 

  • 0

#2 admin

admin
  • Пользователь PRO
  • 5 272 сообщений
  • Репутация: 54

Отправлено 29 Декабрь 2010 - 11:44

Странное поведение вобще. А много IP? Регион не выделяется?
  • 0

Сколько лет прошло, а ссылки всё ещё лучше покупать тут



#3 Kismedia

Kismedia
    Topic Starter
  • Пользователь
  • 315 сообщений
  • Репутация: 0

Отправлено 29 Декабрь 2010 - 11:49

Странное поведение вобще. А много IP? Регион не выделяется?

IP много ,все время разные, по региону не смотрел.
Если был бы один ,я бы его просто заблокировал.
Что это за "чудо" не понимаю и что оно хочет вообще этим добиться?
  • 0

#4 admin

admin
  • Пользователь PRO
  • 5 272 сообщений
  • Репутация: 54

Отправлено 29 Декабрь 2010 - 11:55

Авторизоваться пытается он в админке ведь, верно?
  • 0

Сколько лет прошло, а ссылки всё ещё лучше покупать тут



#5 Kismedia

Kismedia
    Topic Starter
  • Пользователь
  • 315 сообщений
  • Репутация: 0

Отправлено 29 Декабрь 2010 - 11:58

Ну как бы да, я так понимаю на странице общего входа http://kismedia.ru/wp-login.php как для меня так и для всех пользователей, авторов.
  • 0

#6 admin

admin
  • Пользователь PRO
  • 5 272 сообщений
  • Репутация: 54

Отправлено 29 Декабрь 2010 - 12:09

Kismedia, попробуйте переименовать эту страницу входа на какое-то уникальное название.
Возможно это делается каким-то скриптом на автомате именно по сайтам на WordPress. А вобще ситуация действительно интересная и странная.
  • 0

Сколько лет прошло, а ссылки всё ещё лучше покупать тут



#7 bumer

bumer
  • Пользователь
  • 502 сообщений
  • Репутация: 0

Отправлено 29 Декабрь 2010 - 14:19

а попробуйте у хостера спросить
  • 0

#8 Kismedia

Kismedia
    Topic Starter
  • Пользователь
  • 315 сообщений
  • Репутация: 0

Отправлено 29 Декабрь 2010 - 14:41

Человек вот тут один подсказал что работает эта штука по принципу Брутфорс, но мне от этого не легче.
Либо страницу авторизации менять , либо каптчу на вход, но это напрягает.

bumer, попробую задать вопрос хостеру, кстати Ваш блог добавил http://info-runet.ru/webbumru
  • 0

#9 bumer

bumer
  • Пользователь
  • 502 сообщений
  • Репутация: 0

Отправлено 29 Декабрь 2010 - 15:14

спс, скоро изменю дизайн.
  • 0

#10 matroskin8

matroskin8
  • Пользователь PRO
  • 767 сообщений
  • Репутация: 143

Отправлено 29 Декабрь 2010 - 15:19

Человек вот тут один подсказал что работает эта штука по принципу Брутфорс, но мне от этого не легче.

То, что идет подбор - это понятно... но обычно идет подбор пароля. Например, логин точно известен в твоем случае - это admin, под него и идет перебор паролей... а так странно это, учитывая, что таких логинов даже и нет на сайте.

Либо страницу авторизации менять , либо каптчу на вход,

Учитывая выше сказанное, возникает вполне логичный вопрос - а зачем?
1) подбор по хрен знает каким логинам идет... ну и пусть себе идет;
2) стоит плагин, лимитирующий количество попыток... пароль посложнее сделать и пусть брутфорсят... ближайшие так... в общем, очень много лет ;)
  • 0


robot

robot
  • Пользователь PRO
  • 2 652 сообщений
  • Репутация: 85


Оформление форума – IPBSkins.ru