U takhle používaného SW by to podle mě chtělo. Vím kolik pokusů o login jsme měl třeba na poloveřejném FTP serveru.
Pořád to někdo zkoušel (jsem si pak nastavil omezení na 5 pokusů za 5 minut a 15 pokusů na ban na měsíce). Ale u FTP člověk do té konzole/logu koukne spíše než do logu WP (zvláště pokud tam má microsite a je hodně líný :D).
Nedávno se mi podařilo na Polských stránkách i přes antivir chytit nějakého červa, kterého jsem asi po půl hodině odstranil...Myslel jsem si, že je vyhráno, ale nebylo...
Asi za týden jsem si všiml, že mám zavirované všechny webové stránky na které jsem měl v TotalCommanderu uložené přístupové údaje k FTP. Poté jsem se dočetl, že to údajně pro viry není velký problém, si tyto údaje vytáhnout...
Asi po půl hodině jsem kód rozluštil (z části to byl klasicky psaný javascript a z části byl "zakódovaný" v šestnáctkové soustavě a každý znak byl vždy o jednu pozici posunutý... 0x67 => 0x66 což je "f").
Zjistil jsem, že mi to "jen" přidalo iframe do stránky a odkazovalo to na http://racapsyq.ru/count14.php
Nevíte někdo, co ta stránka dělá, nebo co konkrétně count**.php dělá? (protože podle googlu existuje více variant jak odkazované domény. tak php souboru).
Předem díky za reakce
jinak některé weby s WP asi jsou již zneužívány, neboť vidím v emailech spam, který obsahuje odkazy na podivně pojmenované soubory, které ale mají v url adresář wp-content, případně takovéto soubory jsou používány v útocích na moje weby, kdy se snaží takovýto soubor dostat na můj web např. šikovně udělaným požadavkem POST
Internet Info Lupa.cz (www.lupa.cz)
Server o českém Internetu. ISSN 1213-0702
Copyright © 1998 – 2021 Internet Info, s.r.o. Všechna práva vyhrazena.