Skocz do zawartości

gutozaur

Użytkownicy
  • Zawartość

    14
  • Rejestracja

  • Ostatnia wizyta

Reputacja

0 Neutral

Ostatnie wizyty

Blok z ostatnimi odwiedzającymi dany profil jest wyłączony i nie jest wyświetlany użytkownikom.

  1. gutozaur

    Boty atakują wordpressa

    Kilka jest do ochrony, jedna jest do galerii a reszta to nie ja. Zakładam, że mój klient to instalował bo nie wiem skąd to sie wzięło. Ja połowę bym usunął
  2. gutozaur

    Boty atakują wordpressa

    Czyli sugerujesz żeby odinstalować wszystko co jest niepotrzebne? To są moje wszystkie wtyczki. Które zostawić poza galerią? Akismet Anti-Spam Ustawienia | Wyłącz Used by millions, Akismet is quite possibly the best way in the world to protect your blog from spam. Your site is fully configured and being protected, even while you sleep. Wersja 4.0.3 | Autor: Automattic | Szczegóły Wybierz All In One WP Security All In One WP Security Settings | Wyłącz All round best WordPress security plugin! Wersja 4.3.2 | Autor: Tips and Tricks HQ, Peter Petreski, Ruhul, Ivy | Szczegóły Wybierz All-in-One WP Migration All-in-One WP Migration Wyłącz Migration tool for all your blog data. Import or Export your blog content with a single click. Wersja 6.67 | Autor: ServMask | Szczegóły | Get Support Wybierz Anti-Malware Security and Brute-Force Firewall Anti-Malware Security and Brute-Force Firewall Scan Settings | Wyłącz This Anti-Virus/Anti-Malware plugin searches for Malware and other Virus like threats and vulnerabilities on your server and helps you remove them. It's always growing and changing to adapt to new threats so let me know if it's not working for you. Wersja 4.17.58 | Autor: Eli Scheetz | Szczegóły | FAQ | Support | Donate Wybierz bbPress bbPress Wyłącz | Settings | About bbPress is forum software with a twist from the creators of WordPress. Wersja 2.5.14 | Autor: The bbPress Community | Szczegóły Wybierz BuddyPress BuddyPress Wyłącz | Ustawienia | O nas BuddyPress adds community features to WordPress. Member Profiles, Activity Streams, Direct Messaging, Notifications, and more! Wersja 2.9.4 | Autor: Społeczność BuddyPressa | Szczegóły Wybierz Current Date & Time Widget Current Date & Time Widget Wyłącz Provides a widget that shows the current date and time given a specified timezone and format. Wersja 1.0.3 | Autor: Chris Jean | Szczegóły Wybierz Custom Login Page Customizer Custom Login Page Customizer Wyłącz | Rollback to v1.2.0 Custom Login Customizer plugin allows you to easily customize your login page straight from your WordPress Customizer! Awesome, right? Wersja 1.2.1 | Autor: Hardeep Asrani | Szczegóły Wybierz Display PHP Version Display PHP Version Wyłącz Displays the current PHP version in the "At a Glance" admin dashboard widget. Wersja 1.4 | Autor: David Gwyer | Szczegóły Wybierz Free & Simple Contact Form Plugin - Pirateforms Free & Simple Contact Form Plugin - Pirateforms Settings | Wyłącz | Rollback to v2.3.5 Easily creates a nice looking, simple contact form on your WP site. Wersja 2.4.0 | Autor: Themeisle | Szczegóły Wybierz Intergeo - Google Maps Plugin - Lite Intergeo - Google Maps Plugin - Lite Maps | Settings | Wyłącz | Rollback to v2.2.2 A simple, easy and quite powerful Google Map tool to create, manage and embed custom Google Maps into your WordPress posts and pages. The plugin allows you to deeply customize look and feel of a map, add overlays like markers, rectangles, circles, polylines and polygons to your map. It could even be integraded with your Google Adsense account and show ad on your maps. Wersja 2.2.3 | Autor: Themeisle | Szczegóły Wybierz Photo Gallery Photo Gallery Deactivate This plugin is a fully responsive gallery plugin with advanced functionality. It allows having different image galleries for your posts and pages. You can create unlimited number of galleries, combine them into albums, and provide descriptions and tags. Wersja 1.4.4 | Autor: Photo Gallery Team | Szczegóły | Support Forum | Wybierz StopBadBots StopBadBots Settings | Wyłącz The easiest way to stop bad bots and spiders. Wersja 4.77 | Autor: Bill Minozzi | Szczegóły | OnLine Guide | Go Pro Wybierz W3 Total Cache W3 Total Cache Uninstall | Premium Support | Settings | Wyłącz The highest rated and most complete WordPress performance plugin. Dramatically improve the speed and user experience of your site. Add browser, page, object and database caching as well as minify and content delivery network (CDN) to WordPress. Wersja 0.9.6 | Autor: Frederick Townes | Szczegóły Wybierz WP Super Cache WP Super Cache Włącz | Usuń
  3. gutozaur

    Boty atakują wordpressa

    Pierwsze dwa wiem jak zrobić, ale z trzecim to nie bardzo. Dodam jeszcze, że teraz wyłączając i włączając wtyczki w celu sprawdzenia czy formatowanie się naprawi wyłączyłem na chwilę All In One WP Security & Firewall i teraz mam takie info w pulpicie admina "to re-insert the security rules in your .htaccess file which were cleared when you deactivated the plugin?: Daje tak ale wyskakuje błąd że nie może tego zrobić. Spradziłem logi i znów urosło obciążenie do 320% więc chyba się coś popsuło. Poczekam jeszcze ze 2 godziny i zobaczymy czy będzie ok
  4. gutozaur

    Boty atakują wordpressa

    Na chwilę obecną prawie wszystko jest ok. Od godziny 00:00 obciążenie procesora nie przekracza 20%. Nie wiem co ostatecznie pomogło, ale dziękuję wszystkim za pomoc. Jednak żeby nie było tak kolorowo jedna rzecz mi się posypała. Mianowicie chodzi o formatowanie strony. Wygląd strony się zmienił - posypał tak jakby brakowało jakiegoś CSSa. Na 99% jest to spowodowane tym, że chcąć sprawdzić czy jakaś wtyczka powoduje problem zmieniałem im nazwę folderów dodając # na końcu i sprawdzając czy obciązenie spada. Potem oczywiście nazwy wróciły do normy, ale wygląd strony nie wrócił już do poprzegniego wyglądu. Teraz pytanie do was. Która wtyczka może być temu winna i jak to naprawić? Próbowałem już włączać i wyłączać te wtyczki, ale nic się nie zmieniło. Może reinstalacja pomoże? Wtyczki którym zmieniłem nazwy folderów to: - akismet - all-in-one-wp-migration - all-in-one-wp-security-and-firewall - bbpress - buddypress Czy ktoś ma pomysł która to może być wtyczka i jak to naprawić? Strona o której mówię to groningen.org.pl Wszystko powinno wyglądać jak na stronie głównej, a na każdej innej podstronie sypie się formatowanie. NIe wiem co to jest Bazy danych?
  5. gutozaur

    Boty atakują wordpressa

    Chyba jest jakaś poprawa, Od godziny 14 jest spadek z 1160% na 59%. Nie wiem co pomogło bo robię kilka rzeczy jednocześnie. Wydaje mi się że pomogło dodanie kodu do htaccess choć pewności nie mam. Poobserwuję jeszcze ze 2 godziny i zobaczymy RewriteEngine On RewriteBase / SetEnvIfNoCase Referer "^$" bad_user SetEnvIfNoCase User-Agent "^MauiBot" bad_user SetEnvIfNoCase User-Agent "^BUbiNG" bad_user Deny from env=bad_user Ok, chyba znalazłem errory. Wygląda to tak [Thu Apr 12 15:33:41.759970 2018] [access_compat:error] [pid 9348:tid 139705645459200] [client 34.229.55.110:56414] AH01797: client denied by server configuration: /users/groninge/www/test.groningen.org.pl/index.php [Thu Apr 12 15:33:41.629183 2018] [access_compat:error] [pid 9348:tid 139705645459200] [client 34.229.55.110:56414] AH01797: client denied by server configuration: /users/groninge/www/test.groningen.org.pl/index.php [Thu Apr 12 15:33:41.498420 2018] [access_compat:error] [pid 9348:tid 139705645459200] [client 34.229.55.110:56414] AH01797: client denied by server configuration: /users/groninge/www/test.groningen.org.pl/index.php [Thu Apr 12 15:33:41.365940 2018] [access_compat:error] [pid 9348:tid 139705645459200] [client 34.229.55.110:56414] AH01797: client denied by server configuration: /users/groninge/www/test.groningen.org.pl/index.php [Thu Apr 12 15:33:41.233290 2018] [access_compat:error] [pid 9348:tid 139705645459200] [client 34.229.55.110:56414] AH01797: client denied by server configuration: /users/groninge/www/test.groningen.org.pl/index.php [Thu Apr 12 15:33:41.102863 2018] [access_compat:error] [pid 9348:tid 139705645459200] [client 34.229.55.110:56414] AH01797: client denied by server configuration: /users/groninge/www/test.groningen.org.pl/index.php [Thu Apr 12 15:33:10.844891 2018] [access_compat:error] [pid 7843:tid 139705781827328] [client 34.229.55.110:48086] AH01797: client denied by server configuration: /users/groninge/www/test.groningen.org.pl/index.php [Thu Apr 12 15:33:10.714115 2018] [access_compat:error] [pid 7843:tid 139705781827328] [client 34.229.55.110:48086] AH01797: client denied by server configuration: /users/groninge/www/test.groningen.org.pl/index.php [Thu Apr 12 15:33:10.583549 2018] [access_compat:error] [pid 7843:tid 139705781827328] [client 34.229.55.110:48086] AH01797: client denied by server configuration: /users/groninge/www/test.groningen.org.pl/index.php [Thu Apr 12 15:33:00.401477 2018] [access_compat:error] [pid 9348:tid 139705372722944] [client 83.10.252.135:63858] AH01797: client denied by server configuration: /users/groninge/www/test.groningen.org.pl/wp-content/plugins/gotmls/images/question.gif Jeszcze jeden update. To chyba nie ten kod który wcześniej napisałem naprawił sytuację bo okazało się że on wysypał stronę. Strona nie była widoczna przez 2 godziny. Dopiero jak usunąłem to zaczęło działać. Teraz w htaccess mam coś takiego. Drugą godzinę z rzędu pokazuje obciążenie 55% więc jeżeli to się utrzyma to super. Nie wiem co jest powodem naprawy bo ten kod poniżej wkleiłem przed chwilą bo napisała mi to pomoc superhosta. Może wtyczka W3 Total Cache którą polecił theqkash bo tak to się zbiegło w czasie? Będę obserwował i napisze jak dalej to idzie AddHandler application/x-httpd-php71 .php RewriteEngine On RewriteCond %{HTTP_USER_AGENT} MauiBot [NC] RewriteRule .* - [F,L]
  6. gutozaur

    Boty atakują wordpressa

    Dziękuję za odpowiedź. Faktycznie nie ma tego dużo, 25 galerii po 50 zdjęć średnio, ale jakby nie patrzeć kilka godzin roboty. Już nie mówię że problem wraca co kilka miesięcy. Już zmieniałem galerię kilka razy i wróciłem do tej. Tu nie ma reguły. Teraz ta galeria wisiała i przez 3 miesiące miałem spokój z obciążeniem serwera. Dobrze będę zmieniał nazwy folderów tylko jak sprawdzić czy to działa? W logach mam nadal ataki kilka razy na sekundę. Obciążenie procesora aktualizowane jest co godzinę więc mogę sprawdzić jedną wtyczkę na godzinę? To czasu mi nie starczy. Bo zapytania i tak będą szły od bota nawet jak wyłączę wtyczkę? Zresztą czy on się nie odbija? 34.229.55.110 - - [12/Apr/2018:15:08:17 +0200] "GET/index.php/galeria/?type_0=gallery&album_gallery_id_0=28&bwg_previous_album_id_0=28%2C28&bwg_previous_album_page_number_0=0%2C0&type_2=gallery&album_gallery_id_2=24&bwg_previous_album_id_2=24%2C24&bwg_previous_album_page_number_2=0%2C0&type_22=gallery&album_gallery_id_22=4&bwg_previous_album_id_22=3%2C3&bwg_previous_album_page_number_22=0%2C0&type_19=gallery&album_gallery_id_19=7&bwg_previous_album_id_19=6,6&bwg_previous_album_page_number_19=0,0 HTTP/1.1" 403 220 "-" "MauiBot(crawler.feedback+wc@gmail.com)" Końcówka tego ciągu znaków nie mówi że wyskakuje błąd 403?? 403 220 "-" "MauiBot(crawler.feedback+wc@gmail.com)"
  7. gutozaur

    Boty atakują wordpressa

    ja używam tej https://pl.wordpress.org/plugins/photo-gallery/ bo to jest jedyna jaką znalazłem która dobrze pokazuje duże ilości zdjęć. Zresztą Gdybym miał teraz przerabiać na inną to ogromne ilości czasu by mi to zajęło bo tych galerii mam 25 i w każdej dużo zdjęć. Jak zmienię nazwę folderu z wtyczkami to się strona nie wysypie? Rozumiem, że to mam zmienić i obserwować logi? /wp-content/plugins na np. /wp-content/wtyczki ? A druga opcja to wyłączanie każdej wtyczki po kolei i patrzenie w logi czy ataki ustały? To wystarczy na minutę wyłączyć wtyczkę?
  8. gutozaur

    Boty atakują wordpressa

    Używam photo gallery ikonka niebieskie g przechodząca w aparat. Czy chodzi o główny plik wp-config.php? Nic takiego nie ma, a we wtyczce nie ma takiego pliku. Teraz mam hardcore. Obciążenie procesora skoczyło do 1120%
  9. gutozaur

    Boty atakują wordpressa

    Przeskanowałem i wytypowało takie pliki .../test.groningen.org.pl/wp-admin/includes/class-pclzip.php .../test.groningen.org.pl/wp-content/plugins/all-in-one-wp-security-and-firewall/lib/whois/whois.parser.php .../test.groningen.org.pl/wp-content/plugins/buddypress/bp-forums/bbpress/bb-includes/js/jquery/interface.js .../test.groningen.org.pl/wp-content/plugins/photo-gallery/filemanager/js/jq_uploader/jquery.upload-1.0.2.js .../test.groningen.org.pl/wp-content/plugins/photo-gallery/js/jscolor/jscolor.js .../test.groningen.org.pl/wp-content/plugins/w3-total-cache/PgCache_ContentGrabber.php .../test.groningen.org.pl/wp-content/plugins/w3-total-cache/lib/Nusoap/class.soapclient.php .../test.groningen.org.pl/wp-content/plugins/w3-total-cache/lib/Nusoap/nusoap.php .../test.groningen.org.pl/wp-content/plugins/w3-total-cache/pub/js/metadata.js .../test.groningen.org.pl/wp-includes/js/json2.js .../test.groningen.org.pl/wp-includes/js/json2.min.js .../test.groningen.org.pl/wp-includes/js/tw-sack.js .../test.groningen.org.pl/wp-includes/js/tw-sack.min.js .../test.groningen.org.pl/wp-includes/js/jquery/jquery.form.min.js .../test.groningen.org.pl/wp-includes/js/jquery/jquery.schedule.js .../test.groningen.org.pl/wp-includes/js/tinymce/tiny_mce_popup.js Połowę już przejrzałem i nie widzę nic podejrzanego. Szukam dalej Jest kolejny update. Niestety spadek niewielki z 235% na 208%. Ktoś na innym forum zwrócił uwagę że te logi które wklejam wykazują że jest odpytanie ale wyskakuje temu botowi status 403 (dostęp zabroniony). No niestety nic się nie zmieniło więc już nie wiem jak to ugryźć.
  10. gutozaur

    Boty atakują wordpressa

    Mam update bo widocznie nie jest to update o równych godzinach. Obciążenie wzrosło. Ale nie wiem czy to wina wtyczki bo równolegle dodałem do pliku htaccess taki kawałek kodu RewriteEngine On RewriteCond %{HTTP_USER_AGENT} ^.*(MauiBot|BUbiNG).*$ [NC] RewriteRule .* - [F,L] Teraz ze 150% obciążenie wskoczyło na 230%
  11. gutozaur

    Boty atakują wordpressa

    a czyli to nie jest jednoznaczne z obciążeniem. To poczekam godzinę i zobaczymy bo co godzinę mam update obciążenia procesora
  12. gutozaur

    Boty atakują wordpressa

    Mam zainstalowane W3 Super Cache ale podmieniłem na polecaną przez Ciebie i nic się nie zmieniło. Co 30 sekund mam kolejny log o takim wyglądzie ec2-34-229-55-110.compute-1.amazonaws.com - - [12/Apr/2018:11:07:12 +0200] "GET /index.php/galeria/?type_19=gallery&album_gallery_id_19=7&bwg_previous_album_id_19=6%2C6&bwg_previous_album_page_number_ 19=0%2C0&type_20=gallery&album_gallery_id_20=6&bwg_previous_album_id_20=5%2C5&bwg_previous_album_page_number_20=0%2C0&ty pe_23=gallery&album_gallery_id_23=3&bwg_previous_album_id_23=2,2&bwg_previous_album_page_number_23=0,0 HTTP/1.1" 200 - "-" "MauiBot (crawler.feedback+wc@gmail.com)"
  13. gutozaur

    Boty atakują wordpressa

    Ale oni to zrobią czyli zablokują konto, ale to się dzieje po 14 dniach i do tego czasu zostały 2 dni. Przez kilka miesięcy był spokój i 1.04 nagle się zaczęło. Jak mogę sobie z tym poradzić? Już bez znaczenia czy poprzez naprawę cache czy zablokowanie tego syfu. Chodzi tylko o to żeby się tego pozbyć, żeby procesor był obciążony poniżej 100%.
  14. Witam. Dostałem maila od hostingu superhost że obciążenie procesora jest powyżej 100%. Zalogowałem się do panelu i czasem jest nawet 1200%. Ogólnie od 12 dni mam dużo powyżej 200% i za 2 dni wyłączą mi stronę ze względu na obciążenie procesora. Czy ktoś może pomóc? Poniżej wklejam przykładowe logi. Więcej w załączniku. Jak zablokować to g... Dodam że poinstalowałem wtyczki zabezpieczające. Wpisałem IP które mnie atakowało, ale po chwili ataki są już nie z IP a z zestawu znaku + IP tak jak widać w pierwszej linijce obu ataków. Nie wiem jak to zablokować. Przykładowe logi ec2-34-229-55-110.compute-1.amazonaws.com - - [12/Apr/2018:09:51:58 +0200] "GET/index.php/galeria/?type_18=gallery&album_gallery_id_18=8&bwg_previous_album_id_18=7%2C7&bwg_previous_album_page_number_18=0%2C0&type_8=gallery&album_gallery_id_8=18&bwg_previous_album_id_8=18%2C18&bwg_previous_album_page_number_8=0%2C0&type_11=gallery&album_gallery_id_11=15&bwg_previous_album_id_11=14,14&bwg_previous_album_page_number_11=0,0 HTTP/1.1" 200 -"-" "MauiBot (crawler.feedback+wc@gmail.com)" crawl-66-249-64-83.googlebot.com - - [12/Apr/2018:09:51:22 +0200] "GET/index.php/galeria/?type_13=gallery&album_gallery_id_13=13&bwg_previous_album_id_13=12%2C12&bwg_previous_album_page_number_13=0%2C0&type_15=gallery&album_gallery_id_15=11&bwg_previous_album_id_15=10%2C10&bwg_previous_album_page_number_15=0%2C0&type_2=gallery&album_gallery_id_2=24&bwg_previous_album_id_2=24,24&bwg_previous_album_page_number_2=0,0 HTTP/1.1"200 708766 "-" "Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)" Dzwoniłem do superhosta, kazali przysłać zgłoszenie mailowe i dostałem taką wiadomość: "z tego co mogę zauważyć na serwerze występuje problem z nadmierną ilością analiz strony poprzez boty.Możemy poradzić zlimitowanie botów, poprzez dodanie do pliku robots.txt następującej wartości:User-Agent: Googlebot-ImageCrawl-Delay: 300Ograniczy to odwiedzanie strony przez boty google'a." Czy tak powinna zareagować taka firma? Dołączam jeszcze logi w pliku groningen.org.pl-access.log-20180412
×

Powiadomienie o plikach cookie

Korzystając z forum, wyrażasz zgodę na: Warunki użytkowania, Regulamin, Polityka prywatności.