• Olá,

    Estou recebendo constantemente ataques de Ips tentando acessar arquivos inexistentes em meu site veja http://screencast.com/t/pvhkXLtxa

    Estou utilizando 3 Plugins de segurança como

    1 Wordfence
    2 iThemes Security
    3 All In One WordPress Security and Firewall Plugin

    Só que eles não bloqueia este tipo de ataque.

    O primeiro ataque eles conseguiram editar o arquivo index.php, e tiraram o site do ar, com permissão 0644, sorte que tenho backup do site constante e substituir o arquivo novamente.

    Mudei a permissão de todos os arquivos para 0400, Melhorou e muito.

    Alguém já passou por isso.

    Alguém recomenda algum plugin para bloquear esses IP permanente. Pois já bloqueei neste 3 plugins e não funciona.

    Obrigado

Visualizando 4 respostas - 1 até 4 (de um total de 4)
  • Moderador Leo Baiano

    (@leobaiano)

    Da uma olhada neste checklist de segurança: http://wpsecuritychecklist.org/br/items/

    Moderador Claudio Sanches

    (@claudiosanches)

    Usar 3 plugins que fazem a mesma coisa não resolve nada…
    Além que quando isso acontece não é bem um “ataque”, no caso galera faz bot para ficar procurando por falha de seguranças, procurando por vários arquivos e coisas conhecidas por ter falhas, quando encontram, ai sim eles “atacam”.
    O iThemes Security mesmo tem opção para bloquear automaticamente quando acontece isso.

    Mas agora vai aqui a surpresinha 😛

    Alguém recomenda algum plugin para bloquear esses IP permanente. Pois já bloqueei neste 3 plugins e não funciona.

    Sabe porque nenhum dos 3 estão bloqueando isso?

    Porque não é ataque nenhum, todas as requisições que você mostrou da foto é o Google tentando indexar o seu site.
    Veja que o endereço é em Mountain View na Califórnia nos Estados Unidos, justamente onde é a sede do Google. Sem contar o nome do hostname que é crawl-66-249-64-234.googlebot.com.

    Aqui tem mais informações sobre o bot de indexação do Google: https://support.google.com/webmasters/answer/182072?hl=pt-BR

    Agora se você quiser bloquear o Google e parar de aparecer nele, é só dizer que te ensino como fazer.

    Criador do tópico IGOR

    (@pagehost)

    Amigo Claudio Sanches,

    Muito Obrigado pela resposta

    Agora,

    Eu uso esses três Plugins porque cada um tem sua peculiaridade de defesa diferente, isso não significa que deixo 3 três trabalhando em um mesmo assunto de defesa.

    Realmente não estão bloqueando o IP porque o ataque é direto a um arquivo específico que não existe em meus diretórios.

    Sobre a indexação do Google de página, descordo porque. Por exemplo, esta extensão;

    http://www.pagehost.com.br/wp-content/plugins/wp-mobile-detector/cache/timthumb.header.php?ZUzP=die%28pi%28%29%29%3B

    outros tipos de tentativas http://screencast.com/t/6U0dxPlc

    Oo Google não interpreta isso como página, e são vários ataques a arquivos deste modo, pode ser que estou enganado

    Moderador Claudio Sanches

    (@claudiosanches)

    Usar os 3 ao mesmo tempo causa mais dano do que ajuda, isso eu lhe garanto.

    Realmente não estão bloqueando o IP porque o ataque é direto a um arquivo específico que não existe em meus diretórios.

    Não é verdade, basta ver as configurações do iThemes Security mesmo em 404 Detection.
    Veja a descrição:

    404 detection looks at a user who is hitting a large number of non-existent pages and getting a large number of 404 errors

    Uma tradução aqui se for preciso:

    404 Detection olha para um usuário (endereço de IP neste caso) que está acessando muitas páginas inexistentes e recebendo várias vezes o número 404

    Não precisa ser a mesma página, basta ser o mesmo endereço de IP acessando várias páginas que não existem.
    Além que existem várias opções no 404 Detection para bloquear quem acessar X páginas 404 em X minutos e assim bloquear, tudo questão de configuração.

    Mas se descorda vai em frete e bloqueie ele, pode bloquear direto do seu .htaccess, nem precisa fazer isso por nenhum plugin:

    Deny from 66.249.64.234
    

    Depois me conta o que deu ai.

Visualizando 4 respostas - 1 até 4 (de um total de 4)
  • O tópico ‘ATAQUES DE ARQUIVOS INEXISTENTES’ está fechado para novas respostas.