У вас WordPress — значит вас постоянно пытаются взломать

Так уж получилось, что популярный и простой блогерский движок WordPress установлен почти на трети всех сайтов Интернета. Это связано с простотой установки, наличием огромного количества тем и плагинов и постоянным развитием движка его сообществом, включающим все больше и больше плюшек в эту систему.

Также следует отметить, что код движка WordPress неплохо задокументирован (у него даже есть свой кодекс!) и поэтому зачастую даже «не новички» выбирают вордпресс для того, чтобы потом переделать под свои нужды, используя готовую основу.

Как-то так программисты обычно кастомизируют WordPress под себя

Такой распространенный движок не смогли обойти своим вниманием и хакеры, постоянно пытающихся подобрать пароль для входа в панель управления сайтом WordPress — благо все знают, куда надо входить — [название_сайта]/wp-login.php ну или [название_сайта]/wp-admin/.

Что они хотят от моего бедного сайтика?

Причины могут быть самые разные — от «хакеров-школьников», которые пытаются взломать сайт методом «admin/admin» или «admin/123» чисто ради интереса. До целенаправленного взлома с целью получения доступа для рассылки спама (опять спам!) и майнинга криптовалют (да, в 2020-м еще кто-то майнит).

Не очень хорошее оружие, но хоть что-то…

Как бы то ни было — очень редко «хакер» сидит с красными выпученными глазами пред монитором и вводит пароль вручную — чаще вся работа для подбора паролей автоматизирована с помощью специальных программ, которые все делают сами. Зачастую они используют целые базы данных уже когда-то скомпрометированных паролей и подбирают пароли по списку.

Более подробно почитать сможете на Хабре, в том числе и посмотреть примеры, поэтому останавливаться на данном пункте особо не стоит, а нужно лишь предупредить вас, что:

  • Всегда используйте разные сложные пароли для своих учетных записей
  • Пароли не должны содержать простых слов, последовательно идущих цифр или символов или распространенных последовательностей. Плохие пароли: qwerty, 123456, 123qwe….
  • Генерировать пароли лучше автоматически на тех сайтах, которым вы доверяете. Например генератор паролей, который я сам написал и доверяю ему )
  • При генерировании пароля автоматическими сервисами, после создания пароля — меняйте в нем парочку символов на свое усмотрение — это обезопасит вас от сервисов, которые хранят у себя сгенерированные данные паролей
  • Если храните свои пароли в специальных сервисах хранения паролей — то пароль от этого хранилища также должен быть сложным
  • При малейшем подозрении, что ваш пароль стал известен кому-то другому — меняйте его
  • Постарайтесь заранее продумать, что вы будете делать, если забудете пароль — т.е. настройте методы восстановления паролей или другие методы аутентификации (SMS, альтернативный Email или мобильное приложение).

После данного предупреждения опять вернемся к нашей теме о том, что сайты на WordPress постоянно пытаются взломать.

Как я могу увидеть, что мой сайт пытаются взломать?

Все очень просто и тут прослеживается точная логическая связь. Если у вас сайт работает на WordPress и он находится в Интернет — его уже пытаются взломать.

А вот если захотелось узнать, с каких конкретно айпи адресов с какими логинами и паролями происходят попытки взлома, то читайте дальше.

Чисто ради спортивного интереса для начала мы попробуем при неудачной попытке входа на сайт присылать айпи, логин и пароль при помощи которого пытались зайти на сайт себе в телеграм. Это нужно чисто ради интереса, чтобы прочувствовать, как часто кто-то пытается войти на сайт.

Для этого мы будем использовать своего собственного Telegram бота, создание которого описано тут, а нам понадобится лишь его токен для встраивания в код PHP.

Редактировать будем файл, находящийся в корне сайта WordPress — [ваш_сайт]/wp-login.php — открываем его на редактирование и примерно в начале вставляем метод, при помощи которого будем определять айпи адрес зашедшего на сайт клиента.

// узнаем IP адрес клиента
function getRealIpAddr_1() {
	
  if (!empty($_SERVER['HTTP_CLIENT_IP']))   {
    $ip=$_SERVER['HTTP_CLIENT_IP'];
  }  elseif (!empty($_SERVER['HTTP_X_FORWARDED_FOR']))  {
    $ip=$_SERVER['HTTP_X_FORWARDED_FOR'];
  }  else  {
    $ip=$_SERVER['REMOTE_ADDR'];
  }
  return $ip;
  
}
// ==========================

Далее ниже по коду ищем часть кода, которая отрабатывает, если при авторизации пользователя возникли ошибки (например, введен неправильный пароль) и именно там добавим вторую часть кода:

    if ( ! empty( $errors ) ) {
        /**
         * Filters the error messages displayed above the login form.
         *
         * @since 2.1.0
         *
         * @param string $errors Login error message.
         */
       
// добавим код тут..... 

// ..... тут дальше какой-то код самого WordPress, который мы трогать не будем

}

С учетом изменений которые внесены, эта часть кода примет вид:

 		if ( ! empty( $errors ) ) {
			/**
			 * Filters the error messages displayed above the login form.
			 *
			 * @since 2.1.0
			 *
			 * @param string $errors Login error message.
			 */
			 
			// НАЧАЛО НАШЕГО КОДА
			if(isset($_POST['pwd'])) {
			
			
				$ipp = getRealIpAddr_1();
					
				// В целях безопасности специальные символы преобразуем в html сущности
				// логин
				$_POST['mes'] = htmlspecialchars($_POST['log']);
				// пароль
				$_POST['pwd'] = htmlspecialchars($_POST['pwd']);

				// формируем текст, который будем отправлять в телеграм
				$text = 'IP - '.$ipp.' попытка входа [ИМЯ_ВАШЕГО_САЙТА]: '.$_POST['mes'].' с паролем: '.$_POST['pwd'];
				$bot_token = '[ТОКЕН_ВАШЕГО_ТЕЛЕГРАМ_БОТА]';
					
				// отправляем сообщение в телеграм
				$chat_id = '[МОЙ_ЧАТ_АЙДИ_ТЕЛЕГРАМ]';
				$mess_url = "https://api.telegram.org/bot".$bot_token."/sendMessage?chat_id=".$chat_id."&text=".$text."";

				$ch = curl_init();
				curl_setopt($ch, CURLOPT_URL, $mess_url); 
				curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); 
				$output = curl_exec($ch);  			

			}
			// КОНЕЦ НАШЕГО КОДА
			 
			 
			// ..... тут дальше какой-то код самого WordPress, который мы трогать не будем
		}
Тайное стало явным — в Телеграм теперь приходят данные о попытках взлома

Как видите, такая доработка помогла увидеть скрытые до этих пор вещи — теперь можно «в онлайне» видеть, что происходит на сайте.

На давайте подумаем, чего мы добьемся кроме того, что увидим эти попытки — а ничего, так как сайт будут продолжать взламывать.

Остановим попытки и побесим хакеров

Думаю, код надо чуть доработать так, чтобы попытку взлома было видно, а следующей попытки взлома уже с этого айпи — уже не было. Т.е. надо записать куда-то IP-адрес и при следующем заходе клиента на страницу авторизации уже не давать ему возможности ввести логин и пароль, не напрягая лишний раз наш движок WordPress.

L (персонаж) | Тетрадь смерти вики | Fandom
Нельзя выиграть, если ты только защищаешься. Чтобы выиграть, нужно идти в атаку.

Ну а чтобы хакеру было интереснее получать отпор подобного характера — то при попытке повторного взлома с одного и того же айпи будем показывать на страничке обидные фразы или просто перенаправлять куда-то запрос. Куда? Да хоть на ютуб — решайте сами.

Итак, в нашей базе данных подготовим таблицу для IP адресов попыток взлома. Для этого через PHPMyAdmin выполним код, применимо к БД, в котором создадим таблицу:

CREATE TABLE `wplogtpsts_antispam` (
  `id` int(10) NOT NULL,
  `ip` varchar(16) CHARACTER SET utf8 COLLATE utf8_unicode_ci NOT NULL,
  `is_banned` int(11) NOT NULL DEFAULT '0',
  `info` varchar(128) CHARACTER SET utf8 COLLATE utf8_unicode_ci NOT NULL DEFAULT '',
  `date_time` varchar(20) CHARACTER SET utf8 COLLATE utf8_unicode_ci NOT NULL DEFAULT ''
) ENGINE=InnoDB DEFAULT CHARSET=latin1;

ALTER TABLE `wplogtpsts_antispam`
  ADD PRIMARY KEY (`id`);

ALTER TABLE `wplogtpsts_antispam`
  MODIFY `id` int(10) NOT NULL AUTO_INCREMENT, AUTO_INCREMENT=1;
COMMIT;

В моем случае я создал таблицу с названием: «wplogtpsts_antispam» и полями:

Теперь модифицируем код и при каждой неудачной попытке будем записывать в БД айпи адреса наших хакеров. А чтобы в таблицу все логировалось уже с меткой времени, то и добавим метод, позволяющий создать строку с текущим временем и датой:

function get_current_date_and_time() {
	$tz = 'Europe/Kiev';
	$timestamp = time();
	$dt = new DateTime("now", new DateTimeZone($tz)); 
	$dt->setTimestamp($timestamp); 
	$ret_str = $dt->format('d.m.Y H:i');	
	return $ret_str;
}

// видоизменяем код при неудачной попытке аутентификации:

// получили айпи
$ipp = getRealIpAddr_1();
// текущая дата и время
$d_date = get_current_date_and_time();
			
// избавились от спецсимволов, если таковые были
$_POST['mes'] = trim(htmlspecialchars($_POST['log']));
$_POST['pwd'] = trim(htmlspecialchars($_POST['pwd']));

// подключились к БД, используя заранее определенные константы, которые у вас будут свои
$pdo = new PDO('mysql:host='.DB_HOST.';dbname='.DB_NAME.';charset='.DB_CHARSET, DB_USER, DB_PASSWORD);
			
$log_info = $_POST['mes']." - ".$_POST['pwd'];
$log_info = htmlspecialchars($log_info);

// создали запрос
$my_sql_query = "INSERT INTO wplogtpsts_antispam (`id`, `ip`, `is_banned`, `info`, `date_time`) VALUES (NULL, '".$ipp."', 1, '".$log_info."', '".$d_date."');";

// выполнили запрос
$stmt = $pdo->query($my_sql_query);	

// ======================================================

Теперь все неудачные попытки входа будут попадать в базу данных, а следовательно, при последующем входе уже известного спаммерского айпи — можно не выполнять код, а сразу выявить нарушителя и сделать ему редирект в другое место.

	$pdo = new PDO('mysql:host='.DB_HOST1.';dbname='.DB_NAME1.';charset='.DB_CHARSET1, DB_USER1, DB_PASSWORD1);
			
	$is_banned = 0;
	$ipa = getRealIpAddr_1();
			
	$my_sql_query = "SELECT is_banned FROM wplogtpsts_antispam WHERE ip='".$ipa."';";
	$stmt = $pdo->query($my_sql_query);	

	while ($row = $stmt->fetch()) {
		$is_banned = $row['is_banned'];
	}

	if($is_banned) {
		
		// а тут мы выполняем любое действие на ваш вкус. именно в этой ветке происходит редирект уже известного спаммера в другое место
		// редирект в другое место
		header('Location: https://topsites.cc/');
		// код умри
                die();
	}

В общем примерно так можно организовать подобие защиты вашего сайта от взлома. Но, скажем так, это более познавательная версия защиты, чем максимально защищающая. По крайней мере так можно избавиться от тех, кто тупо перебирает пароли к вашему вордпрессу. ведь все же есть ненулевая вероятность, что какой-то из паролей подойдет и ваш блог мгновенно превратится в спам-помойку.

Помогает ли гугл капча?

Нет, не помогает)))

Для данного сайта я пробовал включить защиту плагином WordPress — Advanced noCaptcha & Invisible Captcha:

такой вот плагин…

Но даже при появлении горячо любимых всеми «Выберите светофоры», «Выберите пешеходные переходы» и прочее — попытки взлома не прекращались.

Примерно так работает гугл капча

Т.е. у спаммеров в наличии инструменты, которые легко обходят Google Captcha. Выводы сделайте сами )

И что теперь?

А теперь я чуть пособираю статистики по взлому этого сайта и выложу как апдейт к этой статье. Так как при написании статьи существующий список спаммеров я намеренно стер, чтобы снова его собрать.

В общем, пока только ждать )

— UPDATE — 19.09.2020

А теперь самое интересное — немного статистики по взлому

Напоминаю, что при первой попытке взлома — IP-адрес нарушителя сразу отправляется в бан, т.е. второй попытки у него нет.

Попытки взлома этого сайта (обновляется на постоянной основе)

Дата/времяIPЛогин — пароль
01.10.2020 07:1095.211.191.20admin — martin
01.10.2020 07:00202.92.4.119admin — test12345
01.10.2020 06:39104.237.157.77admin — password
01.10.2020 06:29208.113.153.212admin — lisa
01.10.2020 06:18153.126.215.72admin — test
01.10.2020 06:08203.171.21.93admin — 123456
01.10.2020 05:48216.240.140.81admin — password
01.10.2020 05:28121.89.176.79admin — admin786
01.10.2020 05:1845.149.78.103admin — topsites@777
01.10.2020 05:08188.166.94.198admin — admin11
01.10.2020 04:48197.232.53.182admin — admin@[login]
01.10.2020 04:28103.27.237.80admin — topsites2019
01.10.2020 04:1751.79.167.143admin — admin001
01.10.2020 03:56161.35.62.70admin — topsites
01.10.2020 03:37159.69.192.39admin — admin666
01.10.2020 03:16159.65.151.61admin — admin2
01.10.2020 03:0745.149.79.34admin — 1234
01.10.2020 02:36142.93.23.82admin — topsites@admin
01.10.2020 02:17208.113.182.210admin — admin.com
01.10.2020 02:115.10.73.127admin — [Login]456
01.10.2020 02:07209.182.237.14admin — test2
01.10.2020 01:57153.126.142.88admin — 1234567890
01.10.2020 01:48173.212.203.32admin — admin786
01.10.2020 01:37128.199.212.94admin — admin12345
01.10.2020 01:28192.64.87.200admin — 123456
01.10.2020 01:08107.191.50.50admin — admin123!
01.10.2020 00:58103.130.218.149admin — test123456
01.10.2020 00:49139.99.62.85admin — 1234567
01.10.2020 00:3951.222.42.21admin — client
01.10.2020 00:20173.236.176.110admin — agent
01.10.2020 00:01103.148.15.38admin — testing
30.09.2020 23:51213.136.93.170admin — 12345678
30.09.2020 23:413.91.215.43admin — topsites123
30.09.2020 23:32209.126.9.54admin — topsites@123
30.09.2020 23:2147.254.238.150admin — testtest
30.09.2020 23:1191.134.248.211admin — test@123
30.09.2020 23:0886.109.170.154admin — admin13579
30.09.2020 23:02161.35.114.213admin — topsites@2020
30.09.2020 22:53159.65.6.45admin — 123456789
30.09.2020 22:4451.79.77.76admin — admin1996
30.09.2020 22:34128.199.229.220admin — 1234567890
30.09.2020 22:25133.18.52.24admin — guest
30.09.2020 22:15176.34.54.103admin — 123456
30.09.2020 22:06103.141.144.137admin — topsites@123
30.09.2020 21:57124.158.4.88admin — password
30.09.2020 21:47208.113.186.164admin — admin666
30.09.2020 21:2945.124.86.247admin — 777admin999
30.09.2020 21:19160.153.249.218admin — student1
30.09.2020 21:0118.200.9.197admin — admin@12
30.09.2020 20:43104.248.149.43admin — admin123
30.09.2020 20:3552.163.100.5admin — 123456
30.09.2020 20:26159.138.132.158admin — 123456
30.09.2020 20:1746.45.187.56admin — admin[login]
30.09.2020 20:0845.117.170.48admin — admin@123
30.09.2020 19:59167.172.179.103admin — demo
30.09.2020 19:51176.31.228.35admin — test
30.09.2020 19:43128.199.161.54admin — admin123
29.09.2020 07:5037.187.156.46admin — admin
29.09.2020 07:29160.16.127.111admin — admin@12
29.09.2020 07:06207.180.212.36admin — admin!32
29.09.2020 06:45103.15.51.122admin — topsites@123
29.09.2020 06:21147.135.45.126admin — F*uckYou
29.09.2020 06:0068.183.132.133admin — test123
29.09.2020 05:4051.68.120.174admin — topsites2020
29.09.2020 05:18202.130.123.134admin — topsites2020
29.09.2020 04:55195.154.171.68admin — testaccount
29.09.2020 04:3435.171.192.32admin — first111
29.09.2020 04:1035.239.80.57admin — adminadmin
29.09.2020 03:49124.156.178.215admin — test@123
29.09.2020 02:2334.87.111.34admin — admin666
29.09.2020 02:01159.89.227.13admin — 1234
29.09.2020 01:413.7.227.97admin — test1234
29.09.2020 00:58134.209.157.198admin — testuser
29.09.2020 00:1844.238.114.231admin — admin111
28.09.2020 23:36195.154.225.16admin — 123456
28.09.2020 23:1634.87.32.249admin — 123456a@
28.09.2020 22:55103.84.175.197admin — admin1
28.09.2020 22:3493.188.162.243admin — 123456
28.09.2020 22:1495.111.194.190admin — topsites
28.09.2020 21:54149.56.27.11admin — admin@2020
28.09.2020 20:53103.75.184.179admin — guest
28.09.2020 20:32133.130.74.241admin — topsites
28.09.2020 20:11123.31.45.14admin — admin12345
28.09.2020 19:5040.80.151.204admin — rtiop!!!!!!
28.09.2020 19:30145.131.30.246admin — admin!!!!!!
28.09.2020 19:07178.62.212.177admin — test123
28.09.2020 18:48103.108.140.203admin — test
28.09.2020 18:0795.111.255.239admin — Admin@123
28.09.2020 17:4749.12.12.139admin — 123456
28.09.2020 16:47188.166.239.105admin — admin1234
28.09.2020 16:0845.33.106.13admin — admin2020
28.09.2020 15:47159.65.157.221admin — admin123
28.09.2020 15:28104.156.246.31admin — admin
28.09.2020 15:10118.189.139.212admin — admin@123
28.09.2020 14:51114.7.197.82admin — demo
28.09.2020 14:15164.46.71.28admin — pass
28.09.2020 13:56128.199.251.85admin — test
28.09.2020 13:3954.39.188.220admin — admin
28.09.2020 13:2293.114.184.155admin — admin123
28.09.2020 13:0834.121.75.43admin — admin
24.09.2020 15:21104.208.27.4admin — demo
24.09.2020 12:41145.239.29.217admin — admin123
24.09.2020 11:23209.250.229.105admin — test
24.09.2020 10:14165.22.35.21admin — password
24.09.2020 10:11212.83.190.22admin — password
24.09.2020 09:03167.99.9.91admin — pass
24.09.2020 09:0223.29.80.56admin — pass
24.09.2020 07:5864.227.7.123admin — 123456
24.09.2020 07:56159.65.19.39admin — 123456
24.09.2020 07:55192.254.165.228admin — 123456
24.09.2020 06:53167.71.104.1admin — admin
24.09.2020 05:38157.230.248.89admin — admin2015
24.09.2020 04:1534.244.69.7admin — admin2017
24.09.2020 04:1445.76.124.179admin — admin2017
24.09.2020 02:59167.172.186.32admin — admin123456789
24.09.2020 02:57165.22.89.96admin — admin123456789
24.09.2020 02:5551.254.217.25admin — admin123456789
24.09.2020 01:41139.59.57.64admin — admin@123
24.09.2020 00:3251.38.47.79admin — admin1
24.09.2020 00:2934.105.101.247admin — admin1
24.09.2020 00:273.127.50.207admin — admin1
23.09.2020 23:22178.209.170.75admin — admin1234
23.09.2020 23:1946.101.120.8admin — admin1234
23.09.2020 22:17157.245.5.133admin — admin12345
23.09.2020 22:15139.59.59.75admin — admin12345
23.09.2020 22:14159.89.48.56admin — admin12345
23.09.2020 21:10104.236.203.29admin — admin123456
23.09.2020 19:5734.106.199.181admin — admin123
23.09.2020 19:545.135.159.189admin — admin123
23.09.2020 18:45149.202.8.66admin — admin!
23.09.2020 17:2291.210.168.5admin — admin12345
23.09.2020 16:02209.97.179.52admin — admin1234
23.09.2020 16:01134.122.78.89admin — admin1234
23.09.2020 14:43195.154.114.140admin — admin2019
23.09.2020 13:3035.233.73.146admin — admin1
23.09.2020 13:28134.209.58.167admin — admin1
23.09.2020 12:17139.59.4.145admin — admin123
23.09.2020 11:0545.118.144.77admin — admin@123
23.09.2020 11:04192.116.71.131admin — admin@123
23.09.2020 10:015.39.74.233admin — password
23.09.2020 09:58144.173.113.31admin — password
23.09.2020 09:57167.99.252.133admin — password
23.09.2020 08:5482.223.78.111admin — log.topsites.cc
23.09.2020 08:53206.189.136.172admin — log.topsites.cc
23.09.2020 07:5279.125.183.146admin — topsites
23.09.2020 07:5175.119.215.210admin — topsites
23.09.2020 06:4224.37.113.22admin — ADMIN
23.09.2020 06:3835.204.219.34admin — ADMIN
23.09.2020 05:00165.22.216.139admin — [Login]
23.09.2020 03:2451.83.41.131admin — admin
23.09.2020 03:2354.39.189.118admin — admin
23.09.2020 01:56192.241.141.162admin — pass
23.09.2020 01:53128.199.249.213admin — pass
23.09.2020 00:22155.138.239.84admin — 123456
23.09.2020 00:2213.94.245.44admin — 123456
22.09.2020 22:59159.203.176.82admin — admin
22.09.2020 22:55198.12.248.77admin — admin
22.09.2020 21:44139.59.141.196admin — admin1230
22.09.2020 21:4351.68.229.177admin — admin1230
22.09.2020 20:26165.227.201.25admin — sid
22.09.2020 20:22164.90.181.196admin — sid
22.09.2020 19:0646.101.146.6admin — pass123
22.09.2020 19:0235.189.36.46admin — pass123
22.09.2020 19:00139.59.85.41admin — pass123
22.09.2020 17:47148.72.64.192admin — admin@123!
22.09.2020 17:44192.99.200.69admin — admin@123!
22.09.2020 17:43166.62.80.109admin — admin@123!
22.09.2020 16:3494.23.216.212admin — admin1
22.09.2020 16:30159.89.53.54admin — admin1
22.09.2020 16:293.216.24.200admin — admin1
22.09.2020 15:1962.109.15.28admin — test
22.09.2020 15:16194.67.104.7admin — test
22.09.2020 15:16101.99.15.57admin — test
22.09.2020 14:09116.203.85.162admin — hello
22.09.2020 14:073.223.71.71admin — hello
22.09.2020 11:4846.101.236.221admin — pass@123
22.09.2020 11:4680.19.177.242admin — pass@123
22.09.2020 10:4364.227.2.2admin — pass1234
22.09.2020 10:39206.189.113.210admin — pass1234
22.09.2020 10:3935.224.216.78admin — pass1234
22.09.2020 09:39185.59.44.23admin — admin@admin
22.09.2020 09:38185.86.77.163admin — admin@admin
22.09.2020 08:35149.202.59.123admin — adminpass
22.09.2020 08:343.212.48.17admin — adminpass
22.09.2020 07:36206.189.184.16admin — a
22.09.2020 06:28103.51.103.3admin — admin2018
22.09.2020 05:16185.66.233.61admin — admin@123456
22.09.2020 05:14134.122.20.211admin — admin@123456
22.09.2020 05:1354.162.88.97admin — admin@123456
22.09.2020 04:04192.241.213.147admin — 123123
22.09.2020 04:0018.144.148.90admin — 123123
22.09.2020 02:5246.101.95.65admin — admin@321
22.09.2020 02:50104.219.251.35admin — admin@321
22.09.2020 01:45206.189.85.88admin — zebda
22.09.2020 01:4151.91.136.28admin — zebda
22.09.2020 01:41160.16.147.188admin — zebda
22.09.2020 00:3834.90.216.44admin — admin123!
22.09.2020 00:37178.128.51.162admin — admin123!
22.09.2020 00:3613.52.26.83admin — admin123!
21.09.2020 23:3534.89.101.92admin — Password@123
21.09.2020 23:33213.32.91.71admin — Password@123
21.09.2020 23:33208.113.153.203admin — Password@123
21.09.2020 22:34160.153.251.217admin — admin123456
21.09.2020 22:3352.51.192.229admin — admin123456
21.09.2020 22:32167.114.152.170admin — admin123456
21.09.2020 21:36132.148.28.20admin — P@ssw0rd
21.09.2020 21:35167.172.139.65admin — P@ssw0rd
21.09.2020 21:33111.89.169.113admin — P@ssw0rd
21.09.2020 20:3434.94.247.253admin — admin123@
21.09.2020 20:33134.209.235.106admin — admin123@
21.09.2020 19:2151.79.85.154admin — alfa123
21.09.2020 19:1779.137.79.48admin — alfa123
21.09.2020 19:17103.200.22.187admin — alfa123
21.09.2020 18:01198.38.90.79admin — 1234567890
21.09.2020 17:57188.166.233.216admin — 1234567890
21.09.2020 16:4335.195.86.207admin — Admin@12345
21.09.2020 16:4051.38.190.237admin — Admin@12345
21.09.2020 16:3935.225.102.46admin — Admin@12345
21.09.2020 15:28142.93.122.207admin — admin@2018
21.09.2020 15:26209.97.185.246admin — admin@2018
21.09.2020 15:2452.203.153.231admin — admin@2018
21.09.2020 14:1668.183.146.249admin — admin2019
21.09.2020 14:1618.232.89.74admin — admin2019
21.09.2020 14:13176.124.231.76admin — admin2019
21.09.2020 13:0746.101.192.154admin — 12345678
21.09.2020 13:04104.248.22.143admin — 12345678
21.09.2020 13:0334.125.183.133admin — 12345678
21.09.2020 12:00188.68.47.15admin — 1234
21.09.2020 11:5735.230.162.59admin — 1234
21.09.2020 11:5679.137.62.157admin — 1234
21.09.2020 10:52167.71.193.19admin — 123456
21.09.2020 10:5135.185.141.72admin — 123456
21.09.2020 09:52104.248.228.2admin — admin888
21.09.2020 09:50147.135.211.127admin — admin888
21.09.2020 09:4935.185.38.253admin — admin888
21.09.2020 08:52192.169.219.79admin — Admin12345
21.09.2020 08:49104.238.184.114admin — Admin12345
21.09.2020 08:493.84.221.253admin — Admin12345
21.09.2020 07:5351.91.13.14admin — admin@1234
21.09.2020 07:53103.233.1.167admin — admin@1234
21.09.2020 07:52104.248.225.22admin — admin@1234
21.09.2020 06:5754.38.47.50admin — password123
21.09.2020 06:55138.97.177.129admin — password123
21.09.2020 06:54103.83.36.101admin — password123
21.09.2020 05:55142.93.226.235admin — admin@2019
21.09.2020 05:5264.202.189.187admin — admin@2019
21.09.2020 05:52167.71.45.35admin — admin@2019
21.09.2020 04:4634.192.156.252admin — 123
21.09.2020 04:43192.99.31.122admin — 123
21.09.2020 03:38167.172.50.28admin — Admin1234
21.09.2020 03:3669.163.169.133admin — Admin1234
21.09.2020 03:3664.227.101.139admin — Admin1234
21.09.2020 02:3218.162.245.185admin — 12345
21.09.2020 02:3135.240.156.94admin — 12345
21.09.2020 02:30198.199.76.209admin — 12345
21.09.2020 01:30112.196.72.188admin — 123456789
21.09.2020 01:28142.93.197.186admin — 123456789
21.09.2020 01:28188.166.20.141admin — 123456789
21.09.2020 00:2934.74.248.119admin — admin2020
21.09.2020 00:27167.99.145.78admin — admin2020
21.09.2020 00:27138.197.179.94admin — admin2020
20.09.2020 23:29186.234.80.211admin — password
20.09.2020 23:28104.131.208.119admin — password
20.09.2020 23:27145.239.69.74admin — password
20.09.2020 22:29137.74.167.133admin — adminadmin
20.09.2020 22:29142.4.22.236admin — adminadmin
20.09.2020 21:3681.170.239.2admin — F*uckYou
20.09.2020 21:3446.101.84.165admin — F*uckYou
20.09.2020 21:33188.166.36.93admin — F*uckYou
20.09.2020 20:39144.202.50.224admin — admin123
20.09.2020 20:36159.203.98.228admin — admin123
20.09.2020 20:3669.196.164.140admin — admin123
20.09.2020 19:30157.245.106.153admin — 123456
20.09.2020 18:14173.236.152.105admin — admin@123
20.09.2020 18:11192.99.149.195admin — admin@123
20.09.2020 18:11178.62.76.138admin — admin@123
20.09.2020 17:01157.245.102.80admin — pass
20.09.2020 16:5835.185.226.238admin — pass
20.09.2020 16:57141.85.216.231admin — pass
20.09.2020 15:48134.209.165.92admin — admin
20.09.2020 15:48139.59.78.248admin — admin
20.09.2020 14:55159.89.9.140admin — password
20.09.2020 14:5351.79.82.137admin — password
20.09.2020 13:4934.106.243.124admin — log.topsites.cc
20.09.2020 13:48217.182.140.117admin — log.topsites.cc
20.09.2020 13:46165.227.127.49admin — log.topsites.cc
20.09.2020 12:41190.141.136.70admin — topsites
20.09.2020 12:4151.79.21.92admin — topsites
20.09.2020 11:41212.47.251.127admin — ADMIN
20.09.2020 11:3954.169.60.116admin — ADMIN
20.09.2020 11:3945.119.212.93admin — ADMIN
20.09.2020 10:4146.101.139.73admin — [Login]
20.09.2020 10:38175.143.75.97admin — [Login]
20.09.2020 10:3752.89.88.35admin — [Login]
20.09.2020 09:4054.164.223.164admin — admin
20.09.2020 09:39163.172.93.13admin — admin
20.09.2020 08:4394.23.34.106admin — pass
20.09.2020 08:42159.203.70.169admin — pass
20.09.2020 08:4083.212.112.22admin — pass
20.09.2020 07:4890.150.81.2admin — 123456
20.09.2020 07:4564.227.111.211admin — 123456
20.09.2020 06:51104.236.100.42admin — admin
20.09.2020 06:4946.101.150.9admin — admin
20.09.2020 05:08128.199.212.194admin — admin123456
20.09.2020 05:06192.163.207.200admin — admin123456
20.09.2020 05:0568.183.94.180admin — admin123456
20.09.2020 04:0135.192.204.102admin — admin12
20.09.2020 03:59142.93.99.114admin — admin12
20.09.2020 03:58134.213.201.20admin — admin12
20.09.2020 02:58159.203.37.43admin — admin2018
20.09.2020 02:57178.62.50.70admin — admin2018
20.09.2020 02:5644.233.134.198admin — admin2018
20.09.2020 01:57132.145.48.21admin — [Login]12345
20.09.2020 01:5446.105.102.68admin — [Login]12345
20.09.2020 01:5451.105.120.80admin — [Login]12345
20.09.2020 00:56139.59.180.212admin — [Login]1234
20.09.2020 00:5435.245.238.75admin — [Login]1234
20.09.2020 00:53159.69.53.235admin — [Login]1234
19.09.2020 23:59139.99.8.3admin — [Login]2019
19.09.2020 23:56206.189.125.96admin — [Login]2019
19.09.2020 23:00167.71.216.37admin — [Login]1
19.09.2020 23:0037.139.11.239admin — [Login]1
19.09.2020 22:09162.144.111.45admin — [Login]123
19.09.2020 22:06178.62.7.155admin — [Login]123
19.09.2020 22:06198.12.229.7admin — [Login]123
19.09.2020 21:1554.169.241.23admin — hjkmba
19.09.2020 21:0918.220.124.139admin — hjkmba
19.09.2020 21:09173.8.240.211admin — hjkmba
19.09.2020 20:06193.112.127.112admin — 1234567890
19.09.2020 20:0478.46.60.149admin — 1234567890
19.09.2020 18:56103.209.9.2admin — K98pWjiSq12
19.09.2020 18:53207.246.120.233admin — K98pWjiSq12
19.09.2020 17:48103.146.202.150admin — 123
19.09.2020 17:453.216.7.137admin — 123
19.09.2020 17:443.13.185.236admin — 123
19.09.2020 16:4061.244.70.248admin — F*uckYou
19.09.2020 16:3851.91.123.235admin — F*uckYou
19.09.2020 16:37208.109.11.224admin — F*uckYou
19.09.2020 15:3554.37.82.150admin — 1234
19.09.2020 15:34209.124.90.241admin — 1234
19.09.2020 15:3365.52.179.163admin — 1234
19.09.2020 14:34167.71.132.227admin — 12345678
19.09.2020 14:3018.132.233.235admin — 12345678
19.09.2020 14:30166.62.81.156admin — 12345678
19.09.2020 13:3259.148.235.4admin — 12345
19.09.2020 13:31178.128.90.9admin — 12345
19.09.2020 13:29167.172.57.1admin — 12345
19.09.2020 12:3235.231.22.35admin — blah
19.09.2020 12:31173.212.215.21admin — blah
19.09.2020 12:30104.37.86.14admin — blah
19.09.2020 11:35183.82.50.34admin — blogger
19.09.2020 11:33116.203.230.197admin — blogger
19.09.2020 11:3313.229.187.61admin — blogger
19.09.2020 10:40142.93.7.111admin — admin123
19.09.2020 10:3851.178.62.14admin — admin123
19.09.2020 10:3741.93.48.72admin — admin123
19.09.2020 09:45193.70.89.118admin — 123456789
19.09.2020 09:44159.203.174.138admin — 123456789
19.09.2020 09:43120.27.199.145admin — 123456789
19.09.2020 08:5535.246.214.111admin — admin*
19.09.2020 08:5234.83.216.151admin — admin*
19.09.2020 08:0035.180.44.245admin — admin@
19.09.2020 07:59140.143.203.40admin — admin@
19.09.2020 07:58206.189.2.54admin — admin@
19.09.2020 06:58164.132.98.229admin — admin!
19.09.2020 06:5518.138.187.224admin — admin!
19.09.2020 06:55167.99.108.13admin — admin!
19.09.2020 05:49212.227.203.132admin — admin12345
19.09.2020 05:4851.89.157.100admin — admin12345
19.09.2020 05:46213.197.180.91admin — admin12345
19.09.2020 04:45138.68.246.71admin — admin1234
19.09.2020 04:43134.122.94.113admin — admin1234
19.09.2020 04:4246.105.243.22admin — admin1234
19.09.2020 03:41193.70.81.132admin — admin2019
19.09.2020 03:39128.199.111.241admin — admin2019
19.09.2020 03:38142.4.14.247admin — admin2019
19.09.2020 02:42103.147.10.222admin — admin1
19.09.2020 02:3891.185.190.207admin — admin1
19.09.2020 02:3847.89.18.138admin — admin1
19.09.2020 01:4114.225.238.227admin — admin123
19.09.2020 01:393.212.119.76admin — admin123
19.09.2020 01:39139.59.40.233admin — admin123
19.09.2020 00:44167.71.102.17admin — admin@123
19.09.2020 00:4380.253.244.42admin — admin@123
19.09.2020 00:4264.227.39.77admin — admin@123
18.09.2020 23:5354.150.165.133admin — password
18.09.2020 23:50167.99.179.192admin — password
18.09.2020 23:465.135.177.5admin — password
18.09.2020 22:5635.236.23.66admin — log.topsites.cc
18.09.2020 22:5491.192.222.153admin — log.topsites.cc
18.09.2020 22:53163.172.117.227admin — log.topsites.cc
18.09.2020 22:0366.70.179.71admin — topsites
18.09.2020 22:01139.59.77.43admin — topsites
18.09.2020 22:0035.196.37.206admin — topsites
18.09.2020 21:1118.185.33.173admin — ADMIN
18.09.2020 21:1091.121.184.52admin — ADMIN
18.09.2020 21:1051.79.100.13admin — ADMIN
18.09.2020 20:14200.121.128.64admin — [Login]
18.09.2020 20:11217.182.174.132admin — [Login]
18.09.2020 20:1180.252.136.182admin — [Login]
18.09.2020 19:00175.208.191.37admin — admin
18.09.2020 18:58157.245.51.115admin — admin
18.09.2020 18:5764.227.40.229admin — admin
18.09.2020 17:4413.126.197.139admin — pass
18.09.2020 17:41192.169.243.111admin — pass
18.09.2020 17:4051.255.83.132admin — pass
18.09.2020 16:31167.71.140.30admin — 123456
18.09.2020 16:29159.65.223.215admin — 123456
18.09.2020 15:25185.57.152.70admin — admin
18.09.2020 15:2451.255.64.58admin — admin
18.09.2020 15:2254.79.99.55admin — admin
17.09.2020 12:40165.227.27.138admin — 777admin999
17.09.2020 12:3968.183.87.187admin — 777admin999
17.09.2020 12:1851.68.11.231admin — student1
17.09.2020 12:11104.131.117.137admin — Admin@123
17.09.2020 12:0434.87.32.87admin — root
17.09.2020 12:0313.235.119.142admin — root
17.09.2020 11:56103.44.220.62admin — test
17.09.2020 11:4950.21.190.215admin — test123
17.09.2020 11:4335.224.19.187admin — 123456789
17.09.2020 11:3578.157.40.134admin — admin@12
17.09.2020 11:33163.43.195.122admin — admin@12
17.09.2020 11:25185.177.155.177admin — admin@777
17.09.2020 11:24139.162.6.211admin — admin@777
17.09.2020 11:1518.181.58.158admin — admin@2020
17.09.2020 11:08159.65.184.208admin — testtest
17.09.2020 11:07202.124.204.7admin — testtest
17.09.2020 10:4813.76.223.11admin — admin!!!!!!
17.09.2020 10:37164.68.111.62admin — topsites
17.09.2020 10:2980.69.161.196admin — hameconage
17.09.2020 10:24103.15.50.180admin — 123456
17.09.2020 10:18163.172.173.53admin — admin12345
17.09.2020 10:12115.165.169.21admin — admin123456
17.09.2020 10:0137.187.91.189admin — admin2020
17.09.2020 09:55206.189.39.93admin — admin1
17.09.2020 09:38196.12.12.102admin — admin1234
17.09.2020 09:33161.53.22.16admin — admin@123
17.09.2020 09:27167.172.172.145admin — 123456
17.09.2020 09:2245.149.76.100admin — private
17.09.2020 09:11103.143.193.226admin — admin
17.09.2020 09:0474.208.40.42admin — admin@123
17.09.2020 08:5968.183.81.255admin — test
17.09.2020 08:55185.56.153.231admin — pass
17.09.2020 08:4834.194.122.9admin — ofekino123
17.09.2020 08:4252.221.202.32admin — admin123
17.09.2020 08:37103.216.113.30admin — admin
16.09.2020 11:2672.221.232.147admin — 111111111
13.09.2020 15:29184.176.166.23admin — 2222

Всего попыток: 448

Как видим — использовать пароль «12345» или «admin» — не только небезопасно, но и глупо, так как именно с этих паролей начинается подбор ))

Ну и давайте проанализируем, были ли повторные попытки взлома с айпи, который уже забанен. Для этого посмотрим другую статистику:

Повторные попытки (обновляется на постоянной основе)

13.09.2020 15:29 - 184.176.166.23
16.09.2020 11:26 - 72.221.232.147
17.09.2020 10:48 - 103.143.193.226
17.09.2020 10:48 - 103.143.193.226
17.09.2020 10:56 - 164.68.111.62
17.09.2020 10:56 - 164.68.111.62
17.09.2020 11:15 - 68.183.81.255
17.09.2020 11:16 - 68.183.81.255
17.09.2020 11:43 - 78.157.40.134
17.09.2020 11:43 - 78.157.40.134
17.09.2020 12:09 - 139.162.6.211
17.09.2020 12:09 - 139.162.6.211
17.09.2020 12:25 - 37.187.91.189
17.09.2020 12:25 - 37.187.91.189
19.09.2020 08:51 - 192.169.243.111
19.09.2020 08:51 - 192.169.243.111
19.09.2020 20:08 - 51.255.64.58
19.09.2020 20:08 - 51.255.64.58
19.09.2020 23:03 - 64.227.39.77
19.09.2020 23:03 - 64.227.39.77
19.09.2020 23:56 - 51.178.62.14
19.09.2020 23:56 - 51.178.62.14
20.09.2020 06:48 - 198.12.229.7
20.09.2020 06:48 - 198.12.229.7
20.09.2020 12:44 - 164.132.98.229
20.09.2020 12:44 - 164.132.98.229
20.09.2020 15:51 - 139.99.8.3
20.09.2020 15:51 - 139.99.8.3
20.09.2020 19:26 - 35.245.238.75
20.09.2020 19:26 - 35.245.238.75
20.09.2020 19:27 - 5.135.177.5
20.09.2020 19:27 - 5.135.177.5
20.09.2020 22:31 - 175.208.191.37
20.09.2020 22:31 - 175.208.191.37
21.09.2020 04:43 - 164.132.98.229
21.09.2020 04:43 - 164.132.98.229
21.09.2020 17:57 - 176.124.231.76
21.09.2020 17:57 - 176.124.231.76
21.09.2020 20:30 - 192.163.207.200
21.09.2020 20:30 - 192.163.207.200
22.09.2020 02:49 - 69.196.164.140
22.09.2020 02:49 - 69.196.164.140
22.09.2020 04:02 - 185.57.152.70
22.09.2020 04:02 - 185.57.152.70
22.09.2020 06:28 - 192.169.219.79
22.09.2020 06:28 - 192.169.219.79
22.09.2020 06:32 - 104.248.22.143
22.09.2020 06:32 - 104.248.22.143
22.09.2020 07:37 - 54.38.47.50
22.09.2020 07:37 - 54.38.47.50
22.09.2020 09:36 - 200.121.128.64
22.09.2020 09:36 - 200.121.128.64
22.09.2020 11:44 - 185.57.152.70
22.09.2020 11:44 - 185.57.152.70
22.09.2020 14:06 - 198.199.76.209
22.09.2020 14:07 - 198.199.76.209
22.09.2020 20:22 - 192.169.243.111
22.09.2020 20:22 - 192.169.243.111
22.09.2020 21:47 - 41.93.48.72
22.09.2020 21:47 - 41.93.48.72
22.09.2020 22:56 - 206.189.2.54
22.09.2020 22:56 - 206.189.2.54
23.09.2020 00:26 - 51.91.123.235
23.09.2020 00:26 - 51.91.123.235
23.09.2020 03:26 - 209.124.90.241
23.09.2020 03:26 - 209.124.90.241
23.09.2020 07:54 - 160.153.251.217
23.09.2020 07:54 - 160.153.251.217
23.09.2020 08:56 - 167.172.50.28
23.09.2020 08:56 - 167.172.50.28
23.09.2020 11:08 - 128.199.212.194
23.09.2020 11:08 - 128.199.212.194
23.09.2020 12:14 - 166.62.81.156
23.09.2020 12:14 - 166.62.81.156
23.09.2020 12:15 - 13.229.187.61
23.09.2020 12:15 - 13.229.187.61
23.09.2020 13:28 - 147.135.211.127
23.09.2020 13:28 - 147.135.211.127
23.09.2020 14:43 - 192.99.31.122
23.09.2020 14:43 - 192.99.31.122
23.09.2020 16:04 - 18.144.148.90
23.09.2020 16:04 - 18.144.148.90
23.09.2020 17:22 - 104.248.22.143
23.09.2020 17:22 - 104.248.22.143
23.09.2020 17:24 - 5.135.177.5
23.09.2020 17:24 - 5.135.177.5
23.09.2020 18:45 - 62.109.15.28
23.09.2020 18:45 - 62.109.15.28
23.09.2020 19:53 - 51.91.136.28
23.09.2020 19:53 - 51.91.136.28
23.09.2020 21:09 - 167.99.252.133
23.09.2020 21:09 - 167.99.252.133
23.09.2020 21:12 - 116.203.230.197
23.09.2020 21:12 - 116.203.230.197
24.09.2020 01:44 - 188.68.47.15
24.09.2020 01:44 - 188.68.47.15
24.09.2020 04:17 - 144.202.50.224
24.09.2020 04:17 - 144.202.50.224
24.09.2020 05:40 - 144.173.113.31
24.09.2020 05:40 - 144.173.113.31
24.09.2020 06:49 - 159.65.223.215
24.09.2020 06:49 - 159.65.223.215
24.09.2020 06:51 - 159.89.9.140
24.09.2020 06:51 - 159.89.9.140
24.09.2020 09:05 - 46.101.84.165
24.09.2020 09:05 - 46.101.84.165
24.09.2020 10:10 - 3.127.50.207
24.09.2020 10:10 - 3.127.50.207
24.09.2020 11:23 - 165.22.216.139
24.09.2020 11:23 - 165.22.216.139
24.09.2020 12:38 - 51.255.83.132
24.09.2020 12:38 - 51.255.83.132
24.09.2020 12:38 - 166.62.80.109
24.09.2020 12:38 - 166.62.80.109
24.09.2020 13:57 - 164.90.181.196
24.09.2020 13:57 - 164.90.181.196
24.09.2020 14:00 - 94.23.216.212
24.09.2020 14:00 - 94.23.216.212
24.09.2020 15:18 - 34.244.69.7
24.09.2020 15:18 - 34.244.69.7
28.09.2020 18:28 - 13.76.223.11
28.09.2020 18:28 - 13.76.223.11
28.09.2020 23:58 - 149.56.27.11
28.09.2020 23:58 - 149.56.27.11
29.09.2020 02:45 - 149.56.27.11
29.09.2020 02:45 - 149.56.27.11
29.09.2020 03:07 - 149.56.27.11
29.09.2020 03:07 - 149.56.27.11
01.10.2020 01:18 - 103.141.144.137
01.10.2020 01:18 - 103.141.144.137
01.10.2020 02:27 - 74.208.40.42
01.10.2020 02:27 - 74.208.40.42
01.10.2020 02:57 - 209.182.237.14
01.10.2020 02:57 - 209.182.237.14
01.10.2020 03:27 - 208.113.182.210
01.10.2020 03:27 - 208.113.182.210
01.10.2020 04:37 - 13.76.223.11
01.10.2020 04:37 - 13.76.223.11
01.10.2020 04:57 - 103.148.15.38
01.10.2020 04:57 - 103.148.15.38
01.10.2020 06:50 - 45.124.86.247
01.10.2020 06:50 - 45.124.86.247
01.10.2020 07:20 - 34.87.32.249
01.10.2020 07:20 - 34.87.32.249

Какой можно сделать вывод из всего этого? Да выводов можно сделать много:

  • нужно обезопасить учетную запись сложным паролем (например, сгенерировав его тут)
  • избавиться от логина Admin, так как именно его постоянно подбирают
  • в идеале — нужно запретить вход на страницу авторизации всем IP, кроме тех, с которых заходите вы
  • в идеале — нужно изменить страницу авторизации WordPress, для этого достаточно немного погуглить и уделить 5 минут написанию кода
  • ну и самое главный вывод — 90% всей вычислительной мощности и систем хранения используется для какой-то херни. Спамеры, подбор паролей и прочая ерунда.

Всем добра!

Related Posts

Что нужно знать перед созданием сайта

Что нужно знать перед созданием сайта

Что такое хостинг для сайта

Что такое хостинг для сайта

Расширение квоты хранилища правил Outlook

Расширение квоты хранилища правил Outlook

Что такое доменное имя сайта

Что такое доменное имя сайта

Тут еще никто не писал

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Свежие записи

Метки

Программисты постоянно соревнуются со Вселенной: они пытаются создать всё более идиотоустойчивые программы, а Вселенная создаёт всё более совершенных идиотов. Пока что Вселенная побеждает.

Rich Cook