Web bị tấn công /wp-login.php 200 truy câp liên tục gây đứng web wordpress

Thảo luận trong 'Mã nguồn mở Wordpress' bắt đầu bởi seolagi, 3/11/20.

  1. seolagi

    seolagi

    Vip Member

    Tham gia ngày:
    16/4/14
    Bài viết:
    699
    Đã được thích:
    55
    Điểm thành tích:
    28
    hi mọi người, web của em tự nhiên bị tụi nào scan tấn công trang đăng nhập /wp-login.php liên tục dưới dạng get và post 200 liên tục gây tốn tài nguyên và đứng không vào được website.

    Mình đang xài vps linux centos 7 cài hệ điều hành quản trị vps directadmin. Bạn nào cao thủ giúp mình với. Giờ không thể vô website được :( ! Kiểm tra log web thì ip liên tục thay đổi truy cập vào đường dẫn /wp-login.php

    bi-tan-cong-trang-admin-wordpress.jpg
     
    Cảm ơn đã xem bài:

    Web bị tấn công /wp-login.php 200 truy câp liên tục gây đứng web wordpress

    danh sách diễn đàn rao vặt gov chất lượng
  2. admin

    admin Phạm Công Sơn Thành viên BQT

    Tham gia ngày:
    22/5/13
    Bài viết:
    4,371
    Đã được thích:
    1,058
    Điểm thành tích:
    113
    Giới tính:
    Nam
    Trước tiên bạn phải chặn đường dẫn này lại ở conf của user php trên vps của bạn đi trước, để chặn giảm tài nguyên xuống. Sau đó lấy truy cập vào admin cài plugin đổi đường dẫn wp-login đi là xong.

    Bước: Truy cập đường dẫn /usr/local/directadmin/data/users/user-web/nginx_php.conf chèn code sau vào:
    Mã:
    location ~ \.php$
    {
       location ~ \wp-login.php$ {
          allow 1.2.3.4;
           deny all;
           include /etc/nginx/fastcgi_params;
          fastcgi_intercept_errors on;
           fastcgi_pass unix:/usr/local/php72/sockets/healct.sock;
         }
    }
    
    • Với 1.2.3.4 là ip của bạn.
    • Truy cập vào link sau để biết ip của bạn là bao nhiêu: https://www.myip.com
    Sau đó reboot lại vps.

    Tiếp theo đăng nhập vào admin bình thường, và cài plugin WPS Hide Login để đổi đường dẫn admin đăng nhập đi là xong.
     


Like và Share ủng hộ ITSEOVN