hi mọi người, web của em tự nhiên bị tụi nào scan tấn công trang đăng nhập /wp-login.php liên tục dưới dạng get và post 200 liên tục gây tốn tài nguyên và đứng không vào được website. Mình đang xài vps linux centos 7 cài hệ điều hành quản trị vps directadmin. Bạn nào cao thủ giúp mình với. Giờ không thể vô website được ! Kiểm tra log web thì ip liên tục thay đổi truy cập vào đường dẫn /wp-login.php
Trước tiên bạn phải chặn đường dẫn này lại ở conf của user php trên vps của bạn đi trước, để chặn giảm tài nguyên xuống. Sau đó lấy truy cập vào admin cài plugin đổi đường dẫn wp-login đi là xong. Bước: Truy cập đường dẫn /usr/local/directadmin/data/users/user-web/nginx_php.conf chèn code sau vào: Mã: location ~ \.php$ { location ~ \wp-login.php$ { allow 1.2.3.4; deny all; include /etc/nginx/fastcgi_params; fastcgi_intercept_errors on; fastcgi_pass unix:/usr/local/php72/sockets/healct.sock; } } Với 1.2.3.4 là ip của bạn. Truy cập vào link sau để biết ip của bạn là bao nhiêu: https://www.myip.com Sau đó reboot lại vps. Tiếp theo đăng nhập vào admin bình thường, và cài plugin WPS Hide Login để đổi đường dẫn admin đăng nhập đi là xong.
