Home › Forum › Problemi Vari con WP › Attacchi a sito – ma sempre quell'IP in rete ??
-
AutorePost
-
-
5 Settembre 2011 alle 7:23 #19047mailzillaPartecipante
In questi ultimi giorni il sito ha subito alcuni attacchi, che mi ha segnalato il plugin “WordPress Firewall 2” che mi invia una mail in questi casi. Gli ultimi due attacchi (entrambi di ieri) riportano :
WordPress Firewall has detected and blocked a potential attack!
Web Page: http://www.miosito.com/wp-login.php
Warning: URL may contain dangerous content!
Offending IP: 193.105.240.173 [ Get IP location ]
Offending Parameter: log = wp_admin
This may be a “WordPress-Specific SQL Injection Attack.”
Ora sono andato su google e ho trovato altri casi come questo di tempo fa, ma la cosa curiosa è che l’indirizzo IP di questi casi è lo stesso che riporta il mio Alert cioè 193.105.240.173 Quest’indirizzo risulta attivo con anche la sua bella porta ssh aperta.
Domandavo quindi nella mia ignoranza,
1) com’è possibile che sia sempre lo stesso indirizzo? E’ uno script che tutti usano che porta a ciò ?
2) Debbo installare altri plugin per proteggermi ?
3) Esiste un plugin che senza che faccia confusione mi permetta di bloccare questo IP
WP 3.1.2 (non ho ancora aggiornato all’ultima versione temendo di incasinare i plugin installati)
ciao e grazie mille
-
5 Settembre 2011 alle 8:50 #87966mailzillaPartecipante
Per bloccare questo IP ho usato .htaccess
-
5 Settembre 2011 alle 9:29 #87968zhenyaPartecipante
Io quell’indirizzo IP non lo vedo in black list; quindi si potrebbe presumere che il plugin ti sta dando un “falso positivo”.
-
5 Settembre 2011 alle 15:22 #87973mailzillaPartecipante
Io quell’indirizzo IP non lo vedo in black list; quindi si potrebbe presumere che il plugin ti sta dando un “falso positivo”.
Ciao, a cercarlo sul web, quest’indirizzo compare in alcune blacklist. Ma non è questo che volevo chiederti, bensଠtu parli di una blacklist che hai consultato, dove scusa, cosଠconsulto anch’io le prossime volte ?
-
5 Settembre 2011 alle 18:09 #87974zhenyaPartecipante
Questo:
http://whatismyipaddress.com/blacklist-check
A circa meta pagina metti l’indirizzo IP nell’apposito campo e poi pigi il pulsante grigio.
-
-
AutorePost
- Devi essere connesso per rispondere a questo topic.