Подозрительные логи

@Exeron · Регистрация: 14.08.2014

Студворк — интернет-сервис помощи студентам

Ребят подскажите что это за логи такие, похоже на атаку появляются раз в 1 сек. VPS Debian 7u3
195.16.78.86 - - [01/Dec/2014:19:12:06 +0200] "POST /wp-login.php/ HTTP/1.0" 200 6586 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9.0.2) Gecko/2008091620 Firefox/3.0.2"

Dmitry · 01.12.2014, 23:13

кто-то пытается войти в вордпресс

@Exeron · 01.12.2014, 23:16 **[ТС]**

пытается войти в каком смысле? взломать и войти или просто факт того что кто-то логинился на сайт

Dmitry · 01.12.2014, 23:21

wp-login.php - это скрипт авторизации в вордпресс
POST-запрос - это отправка данных с формы
а вот вошел в результате в вордпресс кто-то или не вошел - это уже фиг его знает, с этого лога точной информации об этом извлечь не возможно...

@Exeron · 01.12.2014, 23:35 **[ТС]**

можете посмотреть? вот лог
http://hdd.tomsk.ru/desk/erovlqyy

@Amet13 · 01.12.2014, 23:49

Да что тут непонятно-то, админку брутят.
Я когда-то такой самопал писал, использую на хостинге, норм. https://github.com/Amet13/blockips

Dmitry · 02.12.2014, 00:26

Сообщение от Amet13

Я когда-то такой самопал писал

зачем так сложно-то?
в .htaccess добавить такое:

Bash
1
2
3
4
5
6
AuthType Basic
   AuthName "Restricted Access!!!"
   AuthUserFile /var/www/myfolder/.htpasswd
<Files wp-login.php>
   require valid-user
</Files>

@Amet13 · 02.12.2014, 00:29

Сообщение от Dmitry

зачем так сложно-то?

На то он и самопал.

Насчет htaccess, я не особо с ним знаком, после какой неудачной попытки логина он блочит?

Dmitry · 02.12.2014, 00:47

он не блокирует. он просто не пускает. только в отличие от вордпреса дает ответ не 200. а 40х (точно не помню который) и прекрасно вылавливается fail2ban-ом. а уж он блочит - как душе заблагорассудится

Новые блоги и статьи Все статьи Все блоги /
http://iceja.net/ математические сервисы iceja 20.01.2026 Обновила свой сайт http:/ / iceja. net/ , приделала Fast Fourier Transform экстраполяцию сигналов. Однако предсказывает далеко не каждый сигнал (см ограничения http:/ / iceja. net/ fourier/ docs ). Также. . .	http://iceja.net/ сервер решения полиномов iceja 18.01.2026 Выкатила http:/ / iceja. net/ сервер решения полиномов (находит действительные корни полиномов методом Штурма). На сайте документация по API, но скажу прямо VPS слабенький и 200 000 полиномов. . .	Расчёт переходных процессов в цепи постоянного тока igorrr37 16.01.2026 / * Дана цепь(не выше 3-го порядка) постоянного тока с элементами R, L, C, k(ключ), U, E, J. Программа находит переходные токи и напряжения на элементах схемы классическим методом(1 и 2 з-ны. . .	Восстановить юзерскрипты Greasemonkey из бэкапа браузера damix 15.01.2026 Если восстановить из бэкапа профиль Firefox после переустановки винды, то список юзерскриптов в Greasemonkey будет пустым. Но восстановить их можно так. Для этого понадобится консольная утилита. . .
Сукцессия микоризы: основная теория в виде двух уравнений. anaschu 11.01.2026 https:/ / rutube. ru/ video/ 7a537f578d808e67a3c6fd818a44a5c4/	WordPad для Windows 11 Jel 10.01.2026 WordPad для Windows 11 — это приложение, которое восстанавливает классический текстовый редактор WordPad в операционной системе Windows 11. После того как Microsoft исключила WordPad из. . .	Classic Notepad for Windows 11 Jel 10.01.2026 Old Classic Notepad for Windows 11 Приложение для Windows 11, позволяющее пользователям вернуть классическую версию текстового редактора «Блокнот» из Windows 10. Программа предоставляет более. . .	Почему дизайн решает? Neotwalker 09.01.2026 В современном мире, где конкуренция за внимание потребителя достигла пика, дизайн становится мощным инструментом для успеха бренда. Это не просто красивый внешний вид продукта или сайта — это. . .

@Exeron 1 / 1 / 0 Регистрация: 14.08.2014 Сообщений: 11

	Подозрительные логи 01.12.2014, 20:24. Показов 1454. Ответов 8 Метки нет (Все метки) Ребят подскажите что это за логи такие, похоже на атаку появляются раз в 1 сек. VPS Debian 7u3 195.16.78.86 - - [01/Dec/2014:19:12:06 +0200] "POST /wp-login.php/ HTTP/1.0" 200 6586 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9.0.2) Gecko/2008091620 Firefox/3.0.2" 0

Dmitry 13440 / 7534 / 830 Регистрация: 09.09.2009 Сообщений: 29,554
	01.12.2014, 23:13
	кто-то пытается войти в вордпресс 0

@Exeron 1 / 1 / 0 Регистрация: 14.08.2014 Сообщений: 11
	01.12.2014, 23:16 [ТС]
	пытается войти в каком смысле? взломать и войти или просто факт того что кто-то логинился на сайт 0

Dmitry 13440 / 7534 / 830 Регистрация: 09.09.2009 Сообщений: 29,554
	01.12.2014, 23:21
	wp-login.php - это скрипт авторизации в вордпресс POST-запрос - это отправка данных с формы а вот вошел в результате в вордпресс кто-то или не вошел - это уже фиг его знает, с этого лога точной информации об этом извлечь не возможно... 0

@Exeron 1 / 1 / 0 Регистрация: 14.08.2014 Сообщений: 11
	01.12.2014, 23:35 [ТС]
	можете посмотреть? вот лог http://hdd.tomsk.ru/desk/erovlqyy 0

@Amet13 1362 / 1074 / 110 Регистрация: 16.03.2012 Сообщений: 4,543
	01.12.2014, 23:49
	Да что тут непонятно-то, админку брутят. Я когда-то такой самопал писал, использую на хостинге, норм. https://github.com/Amet13/blockips 0

Dmitry 13440 / 7534 / 830 Регистрация: 09.09.2009 Сообщений: 29,554
	02.12.2014, 00:47
	он не блокирует. он просто не пускает. только в отличие от вордпреса дает ответ не 200. а 40х (точно не помню который) и прекрасно вылавливается fail2ban-ом. а уж он блочит - как душе заблагорассудится 0

Подозрительные логи

Решение