Вход в админку и настройки, которые необходимо сделать сразу же после установки WordPress
Здравствуйте, уважаемые читатели блога MonetaVInternete.ru! В прошлой статье я рассказал, как установить блог-платформу WordPress. Но прежде чем приступить к наполнению сайта материалами любого вида, нужно сделать предварительные настройки. Эти настройки действительно необходимы как для удобства использования, так и для продвижения в поисковых системах.
Итак, все настройки, которые нужно сделать и о которых я напишу в этой статье, будут направлены на повышение качества поискового продвижения, улучшение внешнего вида, удобства использования сайта пользователями, а также для повышения удобства написании материалов и управления технической составляющей сайта (блог-платформой).
Вход в админку WordPress, адрес для входа
Для начала разберем несколько понятий (вдруг кому-то не ясно). Админка -админ панель — средство управления программой, а точнее — системой управления контента. Чтобы войти в админку блога на WordPress, введите в адресной строке следующий текст:
http://site.ru/wp-admin/
либо
http://site.ru/wp-login.php
Для моего блога, например, эти строки будут выглядеть следующим образом:
http://monetavinternete.ru/wp-admin/
http://monetavinternete.ru/wp-login.php
Разница лишь в том, что вводя первый адрес (с окончанием wp-admin) перенаправляет на второй (с окончанием wp-login.php). В обоих случаях вы попадаете на страниц с формой входа в админку WordPress (картинку взял из статьи про установку WordPress):
Теперь, находясь на своем сайте, вы будете наблюдать черную полосу с некоторыми элементами управления:
Вернемся к делу. После входа в панель админа вы увидите следующую картину:
Это главная страница админки WordPress. Отсюда вы можете перейти в различные элементы управления сайтом, но сейчас речь о первоначальных настройках.
Общие настройки. Указываем основной адрес сайта
На чнем, пожалуй, с самого первого пункта в категории «Настройки» (а именно в ней и будут проходить все действия, описанные в этой статье) — Общие настройки. Первое, что вы увидите, это выбор главного адреса сайта, а также его заголовок и описание. В большинстве случаев, вводят одинаковый адрес в оба поля:
Описание и заголовок сайта вы вводили при установке Вордпресс на хостинг (если нет, то введите). Адрес сайта можно выбрать с www и без www
Ниже идет ваш основной электронный адрес (его вы, скорее всего, тоже указали при установке). Настоятельно рекомендую запретить регистрацию на вашем блоге, если вы являетесь единственным его обладателем и автором всех материалов. Если же вы делаете что-то вроде блога для массового общения, интернет-портал или даже социальную сеть, то включите эту опцию. Последними пунктами будут настройки времени. Думаю, там сами разберетесь.
Настройка ЧПУ в админке WordPress (человеко-понятные URL’ы)
Это одна из самых важных настроек, которые нужно произвести на блоге.На большинстве сайтов (мой блог не исключение) вы можете увидеть в строке адреса не просто непонятные символы и цифры, а русские слова, записанные английскими буквами. Это и называется
Как узнать посещаемость сайта — счетчики посещаемости. Системы анализа и статистики
Вообще, адрес сайта можно условно разделить на три части: адрес главной страницы, разделы и подразделы и адрес документа. В вышеприведенной строке адрес сайта — monetavinternete.ru/, второй — vazhnye-temy/ и третий — kak-uznat-poseshhaemost-sajta-schetchiki-poseshhaemosti-analiz-i-statistika/
Еще одной особенностью ЧПУ является то, что если стереть третью часть, то вы перейдете в рубрику просматриваемой статьи. Т.е. если вы сотрете все, после vazhnye-temy/ и нажмете «Перейти», то попадете в рубрику «Важные темы». Вот такой адрес останется в строке браузера:
http://monetavinternete.ru/vazhnye-temy/
Удобно, не правда ли? Настройка ЧПУ происходит в соответствующем пункте настроек. Попадая в него, советую использовать следующий текст:
Вот текст для вставки — /%category%/%postname%/
Настройка чтения ,написания материалов и страницы ошибки 404
Теперь пройдусь по менее значимым вещам. Перейдем в раздел настроек «Чтение». Здесь вы должны решить, будет ли на вашей главной странице показываться все ваши последние материалы (посты) или же это будет статичная страница (например, с приветствием). Я выбрал первое. Попав на блог, человек сразу увидит публикации и, скорее всего, перейдет по ссылкам на посты и прочтет их. Выбрав любой вариант, вы должны также указать. сколько записей будет отображаться на страницах с записями (максимум).
Также нужно выбрать, полную или краткую новость отправлять в новостную ленту (подробно про это вы можете прочитать в статье про RSS ленты). Как и в первом случае, вам нужно будет выбрать количество статей, отображаемых в ленте (последних новостей). Последним выбором будет кодировка. Рекомендую оставить стандартную для вашего сайта (в большинстве случаев — UTF-8).
В настройках написания нужно будет указать размер окна для написания текста (постов), указать, преобразовывать ли текстовые смайлики вида «:-)» в графический вид 🙂 и исправлять ли некорректный HTML-код. Я оба пункта выделил. Также стоит выбрать основную рубрику для публикации новостей. Если при написании вы забыли указать в какую именно рубрику поместить запись, то она будет перемещена в выбранную здесь. Вот окно для написания текста (красная стрелка обозначает высоту в строках, синяя — ширину в пикселях, которые задаются в файлах темы):
Следующими пунктами будет активация возможности публикации с помощью электронной почты и различных программ. В первом случае вы просто отправляете на определенный адрес статью и она опубликуется. Во втором вы можете публиковать новости с помощью мобильных приложений. В самом конце вы можете ввести пинг-сервисы, благодаря которым ускорится индексация сайта. Об этом я расскажу в одной из следующих статьях, а также приведу пример такого списка.
Последней настройкой, которую необходимо выполнить — настройка
http://monetavinternete.ru/wordpresss
вы попадете на страницу, где увидите, что страница не существует. Это и есть ошибка 404. При правильной настройке этой страницы пользователь может остаться на вашем сайте, а не просто закрыть ее. Рекомендую настроить эту страницу незамедлительно. Даже если ваш сайт еще не обзавелся постоянными пользователями, могут возникнуть проблемы с индексацией (если вы, например, измените название и адрес какой-либо рубрики).
Вот, собственно, все что я хотел рассказать про необходимые настройки блога, которые нужно сделать сразу после установки. В дальнейшем я подробно расскажу о создании страницы 404-ой ошибки и ЧПУ, т.к. эти две темы имеют не последнее значение в поисковом продвижении. До скорых встреч на страницах блога MonetaVInternete.ru!
Как Войти в Админку WordPress
Чтобы начать свой блог или разработку сайта на CMS WordPress, нужно войти в административную консоль сайта. В этом руководстве рассмотрим, как войти в админку WordPress.
Ищете хостинг для размещения вашего нового сайта WordPress? Присоединяйтесь к Hostinger и получите огромную скидку – до 90%!
Купить Хостинг для WordPress
Видеоруковдство (англ.)
Если вы предпочитаете читать, ознакомьтесь с приведёнными ниже инструкциями.
Находим административную консоль WordPress
Прежде чем мы пойдём дальше, хотим обратить ваше внимание, что учётные данные администратора WordPress задаются во время установки WordPress. Таким образом, это не тот же пароль, что и от вашей панели управления хостингом.
Обычно WordPress устанавливается в корне вашего домена (каталог public_html вашей учётной записи хостинга). Таким образом, попасть на страницу входа в админку WordPress вы можете по одной из этих ссылок:
- www.vashdomen.com/wp-admin
- www.vashdomen.com/admin
- www.vashdomen.com/login
Если по какой-либо причине ни один из указанных выше URL не работает, попробуйте этот:
- www.vashdomen.com/wp-login.php
Если авторизация пройдёт успешно, вы попадёте на вашу панель управления сайтом, она же админка WordPress. После успешного входа в систему вы будете перенаправлены на панель управления WordPress.
Совет: не забудьте установить флажок «Запомнить меня» перед входом в систему.
Как войти в админку, если WordPress установлен в подкаталог
Если WordPress установлен в подкаталог, например, в /wp/, URL-адрес вашей страницы для входа будет выглядеть так www.vashdomen.com/wp/wp-admin.
Если он находится на поддомене, тогда используйте ссылку www.poddomen.vashdomen.com/wp-admin.
Поскольку URL-адрес входа в админку WordPress по умолчанию практически всегда одинаковый, рекомендуется изменить его с целью безопасности. Вы можете сделать это вручную или с помощью плагина.
Другие способы зайти в админку WordPress
Ниже мы описали способы, как можно упростить вход в админку WordPress для редактирования вашего сайта:
- Закрепите URL-адрес вашей страницы входа в консоль WordPress на панели закладок вашего браузера. Сделайте это c помощью комбинации клавиш CMD + D. Если это не сработает, перейдите в Закладки -> Добавить страницу в закладки (Safari = Добавить закладку).
- Добавьте ссылку для входа в меню своего сайта. Для этого войдите в админку WordPress, нажмите Внешний вид -> Меню. Затем выберите меню, в которое вы хотите добавить логин. Найдите пункт Добавьте элементы меню -> Произвольные ссылки, вставьте URL-адрес для входа в админку и введите текст, под которым он должен отображаться.
- Используйте виджет «Мета». Это добавит ссылку на вашу страницу входа, RSS-ленту вашего сайта WordPress и ссылку на WordPress.org. Просто перейдите во Внешний вид -> Виджеты и нажмите «Мета». Затем выберите, куда вы хотите добавить этот виджет, и введите заголовок, который хотите использовать. Затем нажмите «Сохранить», и всё готово.
Доступ к административной консоли WordPress
Теперь, чтобы войти в админку WordPress, нужно ввести Имя пользователя или email, а также пароль, который вы создали при инсталляции WordPress.
Совет: Если вы отметили опцию “Отправить мне инструкции по установке на email”, когда устанавливали WordPress, свои имя пользователя и пароль вы сможете найти в отправленном письме.
Если вы ввели необходимую информацию, нажмите «Войти». Если вы увидели подобный экран, значит у вас всё получилось. Теперь вы знаете, как войти в админку WordPress.
Решение проблем доступа
Иногда администраторы сталкиваются с различными сложностями в процессе попытки входа в админ-консоль WordPress. Ниже вы можете найти самые распространённые сложности и их решения:
Использование неверного пароля
Если вы не можете вспомнить учётные данные и продолжаете вводить неверный пароль, просто нажмите на ссылку «Забыли пароль?» находящуюся под формой для входа. Введите своё имя пользователя или email и вам будет отправлена ссылка для смены пароля.
Не переживайте, если не получилось восстановить пароль по email. Есть ещё один способ сбросить его вручную, изменив поле user_pass, используя phpMyAdmin. Смотрите это руководство для подробных инструкций.
Ошибка при установлении соединения с базой данных
Если вы не можете зайти в админку WordPress через эту ошибку, не спешите паниковать. Она затрагивает весь сайт, поэтому вам нужно разобраться с причиной и спокойно устранить проблему. Эта ошибка означает, что в данный момент ваш сайт не может получать и отображать информацию из базы данных из-за плохого трафика или повреждённой базы данных.
Чтобы устранить ошибку, вам придётся восстановить базу данных или создать новую. Ознакомиться с полным руководством можно здесь.
Вы также можете найти другие причины, которые могут заблокировать доступ в админку WordPress и инструкции по их решению в этой статье (англ.).
Вход в WordPress заблокирован
Это может случиться, если было слишком много неудачных попыток войти в вашу учётную запись WordPress. В таком случае просто следуйте инструкциям, которые будут предложены, чтобы снова войти в систему. Если вы не уверены в своём пароле, лучше сразу сбросить его.
Заключение
Поздравляем, теперь вы знаете, как войти в админку WordPress. Теперь можно создавать, разрабатывать, редактировать свой сайт и устанавливать множество плагинов и шаблонов.
Елена имеет профессиональное техническое образование в области информационных технологий и опыт программирования на разных языках под разные платформы и системы. Более 10 лет посвятила сфере веб, работая с разными CMS, такими как: Drupal, Joomla, Magento и конечно же наиболее популярной в наши дни системой управления контентом – WordPress. Её статьи всегда технически выверены и точны, будь то обзор для WordPress или инструкции по настройке вашего VPS сервера.
Как зайти в панель управления вордпресс — полная инструкция
Автор Вадим Верман На чтение 9 мин. Опубликовано
Чтобы зайти в панель управления вордпресс, добавьте к URL-адресу сайта (урлу, домену и т.д.) следующую строку:
wp-admin
Чтобы получилась такая конструкция:
и нажмите клавишу Enter на клавиатуре.
Обязательно должен быть слэш «/» между доменов и адресом админки. Если адрес будет выглядеть так
your-domain.comwp-admin
то войти в админку не получится.
Или можете сделать тоже самое с помощью другой конструкцией
wp-login.php
Должно получится your-domain.com/wp-login.php
.
С субдоменами ничего не меняется, wp-admin
надо также добавить в конце строки
shop.your-domain.com/wp-admin
spb.shop.your-domain.com/wp-admin
Для более быстрого доступа вы можете использовать системные сокращение, добавляя в конце урла
и login
. В итоге получиться:
your-domain.com/admin
your-domain.com/login
Принципиального отличия в способах входа нет, в любом случае, если вы впервые входите в админку или не авторизованы в системе, вас перенаправит на страницу авторизации
wp-login.php
.Если уже авторизованы в системе, то при вводе
wp-admin
вы попадете сразу в консоль WordPress, а при вводеwp-login
— на форму ввода логина и пароля, что позволит авторизоваться под другим пользователем.
Так что выбирайте удобный для вас способ и не бойтесь, в “другую админку” не попадете.
Еще есть способ попасть в панель управления вордпресс через виджет “мета” в сайдбаре, при создании сайта он всегда присутствует. Жмите «Войти» и дальше действуйте по инструкции.
В зависимости от шаблона виджет “Мета” может отличатьсяВводим логин и пароль
Далее нужно авторизоваться в системе, для этого введите логин и пароль в соответствующие поля, и жмите «Войти». Поздравляю! Вы в административной панели WordPress.
Форма авторизации для входа в админку wordpressКогда входите в админ панель со своего компьютера, и не боитесь, что им воспользуется кто-то другой, можете поставить галочку в чекбокс “Запомнить меня” чтобы не вводить данные для входа каждый раз. Но не делайте этого на устройстве, доступ к которому имеет кто-то кроме вас, иначе любой другой человек сможет попасть в админку под вашими учетными данными и натворить дел.
Отметьте запомнить меня, чтобы не вводить каждый раз данные для входаЕсли не получилось зайти и на странице авторизации есть другие элементы, то читаем дальше.
На странице может быть капча, защищающая от ботов, на этом скриншоте самый простой вариант капчи с простейшими арифметическими задачами. Это опциональная фича есть далеко не на каждом сайте
Простой вид капчи, защиты от ботовЧтобы попасть в админку, вначале нужно ввести решение в соответствующие поле, иначе система вас не пропустит. В других случаях, может быть достаточно поставить галочку в поле “Я не робот”.
Также стоит обратить внимание и на другие элементы админки, например, может быть сообщение, что на сайте присутствует защита от злоумышленников.
Сообщение о том, что сайт под защитойНа этом скриншоте показано — на сайте установлен плагин Login lockdown (может быть установлен и другой плагин), который защищает от брутфорс-атак.
Для вас это может значить следующее: если ввести неправильно логин и пароль более 3х раз (обычно), то система вас заблокирует на час. Если через час вы несколько раз неправильно введете данные для входа, то вас может заблокировать на день, неделю или навсегда. Время блокировки может быть разное.
Чтобы снять блокировку, достаточно написать администратору сайта, и он в пару кликов снимет блокировку. Для этого может потребоваться ваш IP-адрес или точное время попытки входа.
Как зайти в админку wordpress если забыл пароль или логин
Всегда можно восстановить доступ к административной панели, с помощью встроенной функции восстановления логина, пароля или того и другого.
Стандартное окно восстановления пароляДля этого введите Логин или Email, который был привязан к учетной записи. Ссылка для восстановления пароля придет на Email, там же будет и Логин, если вы вдруг его забудете. После чего останется перейти по ссылке и установить другой пароль.
Как войти в админку вордпресс с правами администратора
Чтобы войти в админку в роли администратора, ваша учетная запись изначально должна быть создана с нужными правами. Если по какой-то причине вам выдали не ту роль пользователя, то обратитесь к администратору сайта и попросите назначить нужную роль.
В CMS WordPress нет возможности выбора ролей для входа, но администратор может их легко переназначить
Как войти в админку wordpress на локальном сервере
На любом популярном локальном сервере, не важно будь-то OpenServer, Denwer, MAMP, XAMP, способ входа не отличается, вам нужно только добавить уже знакомый wp-admin
в адресную строку браузера, в конце УРЛа.
Сразу небольшой лайфхак. перейдите на главную страницу сайта на локальном сервере, и в конце допишите
wp-admin
. Это самый легкий и надежный способ.
На ПК под управлением ОС Windows, по умолчанию, админка может быть расположена по следующему адресу: localhost/wp-admin
У владельцев MacOS с локальным сервером MAMP будет такой адрес: localhost:8888/wp-admin
Если сайт лежит внутри папки, то может быть и такой урл localhost/site-catalog/wp-admin
и localhost:8888/site-catalog/wp-admin
соответственно, где site-catalog
— название вложенной папки.
Как войти в админку вордпресс если оплата домена закончилась
Если закончилась оплата только домена, а хостинг еще функционирует, то чтобы войти в админку есть два способа:
- На каждом нормальном хостинге выдают бесплатный, техническом домен третьего уровня, например, v8grey.bget.tech. Можете попросить техническую поддержку хостинг-провайдера перенести сайт на этот домен и пользоваться сайтом, как и ранее. Или можете сами перенести файлы сайта на другой домен.
- Скачайте сайт на компьютер и разверните его на локальном сервере. После чего, сможете войти в админку и извлечь необходимую информацию.
Частые вопросы и возможные проблемы при входе в административную панель WordPress
Я ввожу по конструкции youdomain.com/wp-admin, но вижу ошибку 404 или попадаю на главную страницу
Прежде всего, проверьте, правильно ли ввели адрес сайта и адрес админ-панели, возможно, где-то есть опечатка.
Следующим шагом убедитесь, что сайт в который пытаетесь войти, действительно сделан на вордпресс. Для этого проверьте его в этом сервисе https://builtwith.com/ в разделе Content Managment System. Если видите такой блок как на скриншоте ниже, то сайт сделан на WordPress. Идем дальше
Проверка используемой системы управления контентомСледующий шаг гораздо сложнее, сайт может быть установлен в подкаталоге, например, yousite.com/catalog/
Для входа в админку, вам нужно будет узнать название каталога, чтобы добавить уже знакомую нам конструкцию и получить yousite.com/catalog/wp-admin/
Чтобы узнать подкаталог, обратитесь к администратору или в тех поддержку хостинга, с просьбой, указать, в какой директории лежит сайт на вордпресс. Или можете сами покликать по разным папкам на хостинге и попробовать отыскать папку с нужным содержимым.
Если вы видите такой же или похожий список файлов, то вы нашли каталог с ВордпрессНо есть еще одна причина, по которой вы не попадете в админку — администратор защитил сайт и перенес админку на произольный URL, например: youdomain.com/banana
и только по этому урлу вы найдете свою консоль. Правда в таком случае, если повезет, вы можете увидеть такое предупреждение при вводе wp-admin
Я ввожу верные данные для входа, но не могу попасть в систему
Если вводите верные данные, но система вас не пускает, пишет что неверные данные или ничего не пишет, а только обновляет страницу, попробуйте предпринять следующие действия:
- Прежде всего, убедитесь, что вводите данные именно от того сайта, на который пробуете войти. Нередко пользователи путают сайты, если их несколько, особенно когда они на субдоменах и отличаются незначительно.
- Возможно браузер закешировал страницу и каждый раз показывает старые данные. В такой ситуации стоит сбросить кэш с помощью горячих клавиш CTRL+F5 на Windows и CMD+SHIFT+R на MacOS. Также попробуйте войти в систему с другого браузера. Если в другом браузере все прошло гладко, то однозначно проблема в основном браузере.
- Проверьте, не вводите ли вместо логина — пароль, а вместо пароля — логин. При напряженной работе такое тоже бывает. Чтобы отличить логин от пароля знайте, в пароле чаще используют спецсимволы “№;%?” а в логине реже используют числа. Это может помочь.
- Попробуйте отключить антивирус. Это крайне маловероятно, но фаервол может блокировать попытки входа в административную панель.
Я перехожу на по адресу youdomain.com/wp-admin и вижу только белый экран
Белый экран в WordPress означает фатальную ошибку, и если видите белый экран при входе в админку, скорее всего, есть критические ошибки в файле wp-login.php или проблемы с каталогом wp-admin. Самостоятельно устранить причину вряд ли удастся, для этого нужны соответствующие навыки, иначе можно сломать весь сайт.
Возможные способы решения проблемы белого экрана:
- Попросить техническую поддержку хостинга помочь с проблемой
- Если ТП не помогает и на сайте не было значимых изменений за долгое время, можно восстановить сайт до ближайшей, работоспособной копии.
- Написать мне, мои услуги стоят не дёшево, но зато у вас будет рабочая админка, либо я верну вам деньги.
Как зайти в админку вордпресс после переноса на хостинг
После переноса на другой домен, вместо старого адресса, old-site.ru/wp-admin
впишите новый new-site/wp-admin
. Вставьте вместо new-site.ru
ваш новый домен. Админка должна открыться
Как войти в админку вордпресс в первый раз
При создании сайта вам на почту должна была прийти ссылка для входа в админпанель вордпресс. Перейдите по ней, введите логин и пароль. Впрочем, нет никакой разницы входите ли в первый раз или в пятый, админка изначально доступна по адресу wp-admin
Надеюсь я ответил на ваши вопросы и теперь вы знаете как войти в админку вордпресс и что делать, если возникнут трудности. Остались вопросы — пишите в комментариях ниже, постараюсь помочь.
А какие проблемы с админками были у вас? Поделитесь в комментариях, возможно, это кому-то будет полезно.
замена адреса админки через htaccess · GitHub
замена адреса админки через htaccess · GitHubInstantly share code, notes, and snippets.
замена адреса админки через htaccess
Замена стандартного входа в админку wordpress | |
secret key md 5 a7656fafe94dae72b1e1487670148412 = sekretka | |
htaccess cамый верх | |
<IfModule mod_rewrite..*$ /wp-login.php?sekretka [R,L] | |
</IfModule> | |
adminka — вместо данного значения указываем любое, какое хотим. Соответственно, админка будет открываться именно по названию, которое Вы здесь впишите. Будет выглядеть это так: site.ru/adminka. Рекомендую вставить любое слово, не связанное со словом «админ». site.ru — здесь ясно, указываем адрес Вашего сайта. В моем примере это wpguru.ru. Безо всяких слешей и http. Если у Вас домен третьего уровня, то также указываем без всего лишнего: first.site.ru secretka — а здесь надо будет указать секретный ключ. Дело в том, что меняй-не меняй путь до админки, в нее всегда можно будет войти напрямую, набрав: site.ru/wp-login.php?32432532432. Т.е. этот код после вопроса. |
Как изменить адрес входа в админ-панель wordpress
Здравствуйте дорогие друзья! Недавно, от службы поддержки хостинга мне пришло письмо о том, что блог подвергся брут атаке подбора пароля, и они сменили страницу входа.
Спустя несколько дней страница перестала работать, и я обратился к ним с этим вопросом. Ответили мне довольно быстро. Написали, что восстановили стандартную страницу входа и попросили как можно быстрее ее сменить.
Выяснилось, что в последнее время участились атаки по подбору пароля к панелям администраторов CMS WordPress и Joomla. Злоумышленники используют десятки тысяч IP-адресов, что дает им большое преимущество.
Пользователи Joomla могут дополнительно защитить свой сайт, установив на папку administrator логин и пароль. Как это сделать уточните у своего хостера.
Тем, кто использует WordPress, рекомендую менять стандартную страницу логина (wp-login.php) вручную или с помощью плагина.
Сначала хотел предложить пару плагинов, но перепробовав несколько на тестовом сайте, понял, что зря убил время. Не устроило следующее:
- Плагины давали больше возможностей, чем мне было необходимо.
- Работа плагинов не устраивала. Она зависела, например, от того установлен блог в поддиректорию или директорию.
- Нужно много времени на поиск и тестирование работы плагина.
Думаю, вы также помните, что я не приветствую плагины, поэтому разберем, как изменить адрес входа в админку WordPress вручную.
wp-login.php находится в корневой папке WordPress.
Для того, чтобы переименовать файл wp-login.php (тем самым изменить страницу входа) вам потребуется:
- Измените название файла wp-login.php на свое (например, 123-abc.php)
- Скопируйте это название, откройте переименованный файл 123-abc.php и с помощью текстового редактора замените все слова wp-login.php на 123-abc.php.
- Откройте файл wp-includes/general-template.php и также произведите замену всех wp-login.php на 123-abc.php.
После этих несложных манипуляций адресная строка входа в панель администратора изменится с https://site.ru/wp-login.php на https://site.ru/123-abc.php
Если вы используете стандартный виджет «Мета» — удалите его, так как при наведении на ссылку «Войти» виден URL страницы входа, которую вы изменили.
Этими действиями мы изменили адрес админ-панели, а далее я расскажу «Как скрыть URL входа админ-панели WordPress«.
Вот такой, маленький по объему, но надеюсь полезный по содержанию пост.
ТОП3 способов изменить страницу входа WordPress
👍 Бесплатно научим правильно создавать сайты на WordPress. Подробнее →Хотите изменить страницу входа WordPress, чтобы защитить админ-панель от посторонних? Разберем как это сделать.
По умолчанию форма авторизации ВордПресс доступна по таким адресам:
https://site.ru/wp-admin/ https://site.ru/wp-login.php
Они известны всем. Их открыть может любой желающий. На странице авторизации недобросовестные люди могут запустить подбор паролей и получить доступ к управлению сайтом. Поэтому есть смысл сменить URL этой страницы на ту, которую знаете только вы. Посмотрим, какие есть способы.
Плагин WPS Hide Login
Это бесплатное решение, которое позволяет быстро и просто сменить страницу авторизации.
Установите и активируйте его. Перейдите Настройки > Общие и найдите раздел с одноименным названием плагина.
В первой опции укажите слаг новой страницы входа. В примере зайти на сайт можно будет по адресу
http://wpshop.loc/login
Вторая настройка отвечает за URL, на который перекинет пользователя, если он откроет адрес админ-панели по умолчанию.
Чтобы правки вступили в силу, нажмите кнопку Сохранить изменения.
Плагин Rename wp-login.php
Это еще одно расширение, которое решает только одну задачу — прячет от всех страницу ввода логина и пароля.
После активации система перекинет вас в админ-раздел Настройки > Постоянные ссылки. Тут введите новый адрес админки.
На забудьте сохранить изменения.
Плагин Clearfy Pro
Clearfy Pro — это платное дополнение. Улучшает и ускоряет сайт на ВордПрессе. Одна из его задач — сокрытие страницы входа WordPress.
Если у вас установлен этот плагин, перейдите в раздел Clearfy Pro, откройте вкладку Защита. В опции Спрятать wp-login.php укажите новое секретное название этой страницы.
Активировать промокод на 15%
WOW павлин | Двухфакторная аутентификация WordPress
Включаем двухфакторную аутентификацию WordPress – т.е. логин + пароль для входа + еще дополнительный код/пароль.
Защита паролем сервера Апач
Общая структура папки Вашего сайта на WordPress (на сервере хостинга) следующая
Сайт сайт запускается файлом index.php в корневой папке.
Административная панель запускается файлом index.php в папке wp-admin
Существует два варианта входа в систему управления сайтом:
- через браузер в административную панель
вход или site.ru/wp-admin (тут расположена сама панель управления) или site.ru/wp-login.php (проверка логина/пароля) - через мобильное приложение (Android / iOS), см. ниже – указываем логин/пароль и сайт (уже без “хвостика” /wp-admin)
после проверки логина/пароля в файле wp-login.php происходит переход к файлу xmlrpc.php, вид самой мобильной панели управления зависит от используемого приложения.
ВАЖНО: часть плагинов использует модули, которые хранятся в папке wp-admin. Если закрыть всю папку паролем сервера – то часть плагинов перестанут работать = можно закрыть паролем только index.php в папке wp-admin
Т.е. делаем защиту вот так:
- сам модуль проверки пароля site.ru/wp-login.php страхуем плагином WordPress (ограничение количества попыток входа)
- индексный файл в админке site.ru/wp-admin/index.php закрываем паролем сервера
- файл для работы с мобильным приложением site.ru/xmlrpc.php закрываем паролем сервера
Итого у нас будет два файла .htaccess
– один в корневой папке (настройки WP оригинальные, защита от выдачи логина, защита файла site.ru/xmlrpc.php)
<Files xmlrpc.php> AuthType Basic AuthName “That’s protected Area!” AuthUserFile /home/uXXXX/.htpasswd require valid-user </Files> |
– второй в админке, в папке wp-admin (защита файла site.ru/wp-admin/index.php)
DirectoryIndex index.php #принудительно вызвать индекс #потом пароль на этот файл <Files index.php> AuthType Basic AuthName "That's protected Area!" AuthUserFile /var/www/XXXX/data/www/.htpasswd require valid-user </Files>
Место расположения файла .htpasswd (логин/пароль сервера) должно быть указано по полному пути сервера!
Важно:
Если Вы установили пароль на файл index.php в папке /wp-admin, то при обращении из адресной строки именно к папке (по пути domen.ru/wp-admin) ничего работать не будет 🙁
Вот такая конструкция со стандартным входом в админку http://site.ru/wp-admin будет давать ошибку авторизации (на самой папке пароля нет, пароль на файле index.php, куда по умолчанию обращается сервер)
This server could not verify that you are authorized to access the document requested. Either you supplied the wrong credentials (e.g., bad password), or your browser doesn’t understand how to supply the credentials required. Не авторизовано Этот сервер не может проверить, что вы авторизованы для доступа к запрошенному документу. Либо вы указали неверные учетные данные (например, неверный пароль), либо ваш браузер не понимает, как предоставить необходимые учетные данные. |
Вот-вот. Браузер не понимает. Вот тут проблема.
Конструкция полностью с указанием защищенного файла http://site.ru/wp-admin/index.php будет работать – но набирать неудобно.
Если у Вас установлен плагин переадресации WordPress – то делаем проще, с удобного несуществующего адреса (какой Вам хочется) на этот файл, например:
http://site.ru/admin <- http://site.ru/wp-admin/index.php
или еще короче
http://site.ru/a <- http://site.ru/wp-admin/index.php
Бинго! Теперь набираем короткий вариант в адресной строке и всё удобно работает.
Двухфакторная аутентификация через приложение на смартофоне (или e-mail)
Будем использовать Google Authenticator
Нам потребуется:
- приложение на смарте Google Authenticator
- плагин WordPress, который поддерживает Google Authenticator
С приложением всё просто – заходим на play market (для Android например), скачиваем, устанавливаем, запускаем
начинаем
в итоге:
- приложение попросит создать аккаунт (на основе QR кода или ключа – которые Вы получите от плагина)
- в этом аккаунте будет генерироваться одноразовый код для входа на сайт
С плагином WP немного сложнее (как ни странно), нам надо от плагина:
- поддержка собственно Google Authenticator
- возможность указать, для каких категорий использовать двойную аутентификацию (администратор, автор, редактор и прочее) – есть не у всех плагинов, часть плагинов включает всем пользователям по умолчанию
- обязательность двухфакторной аутентификации – смешно, но у части плагинов это только в платной версии, в бесплатной только демонстрация возможности….
- часть плагинов представляют из себя сложные комбайны, готовые просканировать Ваш сайт на безопасность и подключить кучу ненужных Вам функций
- дополнительный код должен запрашиваться до входа в административную панель (часть плагинов запрашивают код УЖЕ в административной панели с заблокированными пунктами меню)
Будем использовать плагин Two Factor
Настройки плагина находятся в разделе “Пользователи”
Каждый пользователь может сам себе выбирать, что использовать (это конечно не совсем хорошо – только администратор должен принимать решение)
Регистрируем аккаунт в Google Authenticator (через QR или код) – и при входе в аккаунт будет приходить одноразовый код.
Можно также использовать вариант через e-mail, при каждом входе будет появляться дополнительный запрос на одноразовый код (код придет на почту аккаунта)
Симпатично (и почту форма не показывает при запросе проверочного кода).
Вы можете сохранить ссылку на эту страницу себе на компьютер в виде htm файла
Скачать htm файл
Почитать в разделе: Защита WP
- Всего статей в разделе: 12
- Показано статей в списке: 11
- Сортировка: название по алфавиту
Бан хакеров по IP для WordPress
Нехороших хакеров можно и нужно банить по IP — т.е. не пускаем пакеты с отдельных IP в обработку. Но есть ряд проблем: часть IP (с которых идет атака) принадлежат не хакерам, а вполне обычным пользователям, которые наловили вирусов на свой ПК (и теперь он работает на другого хозяина) с учетом ежедневной смены IP провайдером у большей части обычных пользователей — через сутки конкретный IP станет не опасным есть упрямые хакеры, которые работают с постоянного IP еще есть «умники», которые пытаются запустить разные php-скрипты в адресной строке браузера (в основном получают, конечно, код 404) есть принципиально разные блокировки IP на уровне CMS WordPress на уровне…(Читать полностью…)
Блокируем ботов-подборщиков через fail2ban
80% всех атак ботов на WordPress идут на вход в административную панель. Наша задача — такие IP отправить в бан. Используем плагин WP fail2ban. Плагин делает важную вещь — он выводит в лог /var/log/auth.log (это один из системных логов Linux) каждую попытку авторизации на сайте (настройками можно изменить). Т.е. не создается дополнительный лог-файл — а идет запись в один общий системный лог Linux. Это удобно, если у Вас несколько сайтов на VPS, всё ошибки входа по всем сайтам будут записываться в один общий файл. И не нужно дополнительно под каждый сайт настраивать WP fail2ban:) ВАЖНО: можно вообще «спрятать» админку от злых…(Читать полностью…)
Варианты основных хакерских атак на Ваш сайт
Зачем защищать небольшой сайт? «У меня маленький сайт-блог, зачем мне его защищать и от кого?» Немного печальной статистики. Скажем так, сейчас в 50% на Вашем сайте пасутся боты, а не живые люди. Вот классический пример работы ботнета — с разных IP (зараженные ПК пользователей) идет подбор пароля к логину Administrator — аккуратно, с интервалом в 5-10 минут. Успехов тебе, железяка 🙂 Всё, что видит ботнет со своей стороны — после однократного ввода логина/пароля форма входа исчезает… Как видно на картинке выше — атака перебором идет с разных IP (разные заражённые ПК), которые через небольшой интервал времени меняются. Т.е. необходимо запоминать (с помощью плагина) IP,…(Читать полностью…)
Закрываем папки и файлы WordPress с помощью Apache
Используем web-сервер Apache для блокировки доступа извне ВАЖНО: всё нижеперечисленное будет работать, если Вы конечно, используете сервер Apache. Если Вы используете связку NginX и PHP-FPM (сервера Apache тут нет!) все эти инструкции работать не будут! Сервер Apache не участвует в обработке запросов! Закроем файл wp-login.php Мы можем спрятать вход в…(Читать полностью…)
Защита базы данных сайта MySql
База данных на сервере хостинга — основное место, где хранятся «детальки» (текстовые данные в основном) от Вашего сайта. Если туда что-либо записать лишнего — то движок WordPress это и покажет = и это уже будет не Ваш сайт 🙁 Зачем нужна вообще какая-то база для сайта? Читаем статью База MySql Прямая атака на базу MySql По умолчанию, при установке WordPress создает в базе таблицы с префиксом wp_. Злоумышленники об этом знают. Необходимо либо при установке выбрать другой префикс вида mysite_ (WordPress спросит при установке, не более 6-ти латинских букв), либо поменять его у готового сайта. Зачем это нужно? Ну вот пример — мы при установке указали другой префикс вида xxx_…(Читать полностью…)
Защита текста и картинок от копирования
Как защитить свой блог (картинки и текст) от копирования? В общем случае — никак 🙁 Всё, что Вы видите в своем браузере — оно уже есть на Вашем компьютере. Но можно сильно усложнить сам процесс копирования для любителей copy-paste. Итак, основные направления: запрет выделения текста мышью и дальнейшее copy-paste запрет хотлингов (т.е. показывать картинки с Вашего сайта на другом домене) защита картинок через «водяной знак» (он же Watermark) запрет парсинга страницы сайта с другого домена Запрет выделения текста мышью (запрет копирования) Казалось бы самый простой вариант — заблокировать правую кнопку мыши. Но это не есть хорошо. Часть посетителей…(Читать полностью…)
Как сбросить пароль администратора WordPress
Потеряли пароль от админики WordPress? Что делать? Не всё так плохо 🙂 Используем средство восстановления пароля WordPress При входе Вводим свой email Получаем на свою почту служебную ссылку, заходим, меняем пароль. Всё стандартно. Используем нашу базу MySql для смены пароля Да, в ней хранится информация о пользователях, их паролях и прочая полезная информация. Для прямого подключения к базе используем phpMyAdmin (параметры входа у Вас должны быть от Вашего…(Читать полностью…)
Как скрыть логин автора поста
При отображении записи WordPress выводит автора поста. Как отключить вывод автора поста/записи? Если ничего не делать — то любой желающий сможет увидеть логин входа в систему и ему останется только подбирать пароль. И да — WordPress в стандартной установке еще и подтверждает правильность логина. И вот тут нас поджидает проблема. Вывод автора поста делает не сам движок WP — это зависит от применяемой темы. В каких-то темах автор выводится, в каких-то темах автор не выводится, в каких-то настраивается. Есть специальный плагин — но он работает не на всех темах (именно по этой причине, что в разных темах сделано иногда по…(Читать полностью…)
Как скрыть логин пользователя WordPress
Посмотрим статистику. Для начала устанавливаем плагин Activity Log (логгирование действий пользователей), активируем И видим следующие картину Кто все эти люди и откуда они знают мой логин? Это не люди мучают клавиатуру с ручным подбором паролей, это боты (зараженные компьютеры). Точнее даже не компьютеры, а устройства типа микроволновки и холодильника. Сейчас везде производители ставят процессоры и выход в интернет, на таких устройствах практически нет никакой защиты, их взламывают и они вливаются в ряды ботов. Еще есть «банды умных лампочек» – smart-лампы с управлением со смартафона через Wi-Fi. Тоже хорошо взламываются и начинают работать на чужих дядей. WordPress достаточно…(Читать полностью…)
Переводим сайт WordPress на https
Будем переводить сайт на защищенный протокол HTTPS ВАЖНО: Это именно зашифрованная передача данных от сервера до конечного посетителя, а не показатель безопасности сайта! Сайт может быть взломан, сайт сам по себе может быть сделан мошенниками и прочее — и при этом сайт будет работать по защищенному протоколу https и иметь «зеленый замочек». Поэтому сейчас зеленый цвет замочка остался только в Opera, остальные браузеры показывают его серым цветом. Переводим на HTTPS Читаем основную статью Как включить HTTPS на сайте? Для работы HTTPS нам нужно несколько базовых…(Читать полностью…)
Плагины для архивирования и переноса сайта
Лучшая безопасность для сайта — это делать backup. И регулярно. Даже если враги всё сломали (а там почти 3000 файлов PHP в движке) — всё удаляем из папки WWW на сервере (именно ВСЁ — включая файлы движка WordPress) и восстанавливаем из бэкапа как было. Сайт у нас состоит собственно из двух частей: набор файлов (файлы PHP движка и картинки) база данных MySQL, в которой хранится текстовая часть сайта, меню и все взаимосвязи между модулями Еще есть небольшая сложность — в WordPress в базе данных хранятся абсолютные адреса «деталей» сайта, т.е. просто всё скопировать можно, а восстановить на другом домене — нельзя. Только на том, где и был сайт. Удобнее всего архивы сайта…(Читать полностью…)
xmlrpc и сайт ru в 404 логах
Привет, вы активировали одну из функций Brute Force , например Rename Login Page ?
Спасибо
Нет. Это необходимо? Подскажите пожалуйста, что такое wp_asx.php ?! не могу найти никакой информации об этом…
Кроме того, включение обоих: WP XML-RPC и Pingback — хорошая идея? Может, первая уже включает в себя вторую !?
Привет,
№Это необходимо?
Да, очень поможет.
Подскажите пожалуйста, что такое wp_asx.php ?! не могу найти информацию об этом…
Этот файл находится в папке кэша.
Также включены оба: WP XML-RPC
Вам нужно только активировать одну из двух опций.
и Pingback хорошая идея?
Да, это хорошая идея.
С уважением
Я согласен, это предотвращение на основе файлов cookie — хорошая функция, но как я могу узнать, используют ли моя тема или плагины Ajax, я должен написать и спросить их всех ?!
Думаю, ваш лучший вариант — узнать, где находится этот файл wp_asx.php происходит из. Вы знаете, был ли взломан ваш сайт?
Спасибо
Я его сканировал, похоже, не скомпрометирован. После некоторых изменений я больше не вижу wp_asx.php в журналах, хотя он может появиться снова.
В настоящее время меня больше всего беспокоит то, что я вижу много журналов xmlrpc в мониторе 404 моего плагина Seo Rank Math, он также регистрирует пользовательские агенты, и эти пользовательские агенты начинаются с «Mozilla 4…», что кажется устаревшей версией Firefox, не знаю, что это может значит… Я также включил мониторинг 404 в Aiowps, и он не показывает их.Rank Math имеет возможность игнорировать «параметры запроса» в настройках 404. Я повернул его, чтобы игнорировать, и посмотрю, появится ли xmlrpc.
Мой вопрос выше касался Aiowps, одной из функций «Проверьте, использует ли ваш сайт функциональность AJAX», которая обнаруживается при включении защиты от грубой силы, как вы предложили. У меня есть несколько плагинов, но я не знаю, какой из них использует Ajax.
Кроме того, не могли бы вы сказать мне, удаляются ли 404 лога в Aiowps автоматически по прошествии некоторого времени ?!
Спасибо и извините, если задаете слишком много вопросов.
Привет,
Кроме того, не могли бы вы мне сказать, удаляются ли 404 лога в Aiowps автоматически по прошествии некоторого времени ?!
Вам нужно будет удалить записи журнала, если они станут слишком большими.
Сообщите мне, если вам понадобится дополнительная информация или помощь.
Спасибо
Просто интересно для информации: мои журналы 404 показывают IP-адреса: 77.202.57.169, 72.51.113.82 и 66.249.65.247.
Насчет первых двух — 77.202.57.169 и 72.51.113.82 Я нашел на веб-сайте abuseipdb.com, где другие пользователи также сообщали об аналогичных атаках XMLRPC / wp-login.php, подобных моей. Вот ссылки:
https://www.abuseipdb.com/check/77.202.57.169
https://www.abuseipdb.com/check/72.51.113.82
Третий IP — 66.249.65.247 похоже на поиск в Google паук. Почему это появляется в 404, я до сих пор не знаю.
Правило перезаписи Apache не работает при попытке заблокировать рефереры спама site.ru
Привет всем,
Я пытаюсь сделать spiceworks, так как другой сайт не смог мне помочь, так что надеюсь здесь удачи!
В моем.(. *) $ — [L, R = 403]
# END Запретить GET от реферера site.ru
Но, похоже, я не могу заблокировать этих спам-ботов, которые используют http://site.ru как их реферер.
Когда эти боты обращаются к моему сайту через http (незащищенную) часть сайта, я получаю следующее:
1.2.5.4 — — [07 / июн / 2018: 10: 44: 36 +0200] «HEAD / HTTP / 1.1 «302 153» http://site.ru »; «curl / 7.52.1»
1.3.4.5 — — [07 / июн / 2018: 10: 45: 33 +0200] «HEAD / HTTP / 1.1» 302 153 «http://site.ru»; «локон / 7.52,1 «
Это означает, что правило перезаписи не работает так, как я хочу … т.е. блокируется, когда реферер http://site.ru, независимо от того, обращаются ли они к сайту по URL-адресу http или https.
Когда я тестирую использование curl для доступа к защищенному сайту по его защищенному URL-адресу https://www.my-site-com-dot-com.com
1.2.5.4 — — [07 / июн / 2018: 09: 53: 18 +0200] «HEAD / HTTP / 1.1» 403 3934 «http://site.ru»; «curl / 7.52.1»
1.3.4.5 — — [07 / июн / 2018: 09: 53: 49 +0200] «HEAD / HTTP / 1.1 «403 3934» http: // site.ru «;» curl / 7.52.1 «
И это здорово, тогда здесь работает правило перезаписи.
Я хочу ЗАПРЕТИТЬ (403) ** постоянно получать доступ к ботам **, которые используют site.ru как их реферер.
Выше приведены подделанные живые примеры, это мои собственные тесты …
… но ниже — ЖИВЫЕ необработанные журналы с src-ip, подделанные от спам-ботов, пытающихся взломать мой сайт (-ы).
162.xxx .yyy.zzz — — [07 / июн / 2018: 07: 02: 30 +0200] «GET /wp-content/plugins/apikey/ini.php HTTP / 1.1» 301 4679 «http: // site.ru «;» Mozilla / 5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit / 533.4 (KHTML, например, Gecko) Chrome / 5.0.375.99 Safari / 533.4 «
162.xxx.yyy.zzz — — [07 / Июн / 2018: 07: 03: 00 +0200] «GET /wp-content/plugins/apikey/ini.php HTTP / 1.1» 301 4679 «http://site.ru»; «Mozilla / 5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit / 533.4 (KHTML, например, Gecko) Chrome / 5.0.375.99 Safari / 533.4 «
162.xxx.yyy.zzz — — [07 / июн / 2018: 07: 03: 02 +0200] «GET /wp-content/plugins/apikey/ini.php HTTP / 1.1» 404 18906 «http: // site.ru «;» Mozilla / 5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit / 533.4 (KHTML, например, Gecko) Chrome / 5.0.375.99 Safari / 533.4 «
162.xxx.yyy.zzz — — [07 / Июн / 2018: 09: 23: 29 +0200] «GET /wp-content/plugins/easyrotator-for-wordpress/cache.php.suspected HTTP / 1.1» 301 4711 «http://site.ru»; » Mozilla / 5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit / 533.4 (KHTML, например, Gecko) Chrome / 5.0.375.99 Safari / 533.4 «
172.xxx.yyy.zzz — — [07 / июн / 2018 : 09: 23: 30 +0200] «ПОЛУЧИТЬ / wp-content / plugins / easyrotator-for-wordpress / cache.php. подозреваемый HTTP / 1.1 «404 18938» http://site.ru «;» Mozilla / 5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit / 533.4 (KHTML, например Gecko) Chrome / 5.0.375.99 Safari / 533.4 «
162.xxx.yyy.zzz — — [07 / июн / 2018: 09: 23: 31 +0200]» GET /wp-content/plugins/easyrotator-for-wordpress/cache.php. Подозреваемый HTTP /1.1 «301 4711» http://site.ru «;» Mozilla / 5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit / 533.4 (KHTML, например Gecko) Chrome / 5.0.375.99 Safari / 533.4 »
172.xxx.yyy.zzz — — [07 / июн / 2018: 09: 23: 33 +0200] «ПОЛУЧИТЬ / wp-content / plugins / easyrotator-for-wordpress / cache.php. подозреваемый HTTP / 1.1 «404 18938» http://site.ru «;» Mozilla / 5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit / 533.4 (KHTML, например Gecko) Chrome / 5.0.375.99 Safari / 533.4 «
162.xxx.yyy.zzz — — [07 / июн / 2018: 09: 23: 34 +0200]» GET /wp-content/plugins/easyrotator-for-wordpress/cache.php. Подозреваемый HTTP /1.1 «301 4711» http://site.ru «;» Mozilla / 5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit / 533.4 (KHTML, например Gecko) Chrome / 5.0.375.99 Safari / 533.4 »
172.xxx.yyy.zzz — — [07 / июн / 2018: 09: 23: 35 +0200] «ПОЛУЧИТЬ / wp-content / plugins / easyrotator-for-wordpress / cache.php. подозреваемый HTTP / 1.1 «404 15384» http://site.ru «;» Mozilla / 5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit / 533.4 (KHTML, например Gecko) Chrome / 5.0.375.99 Safari / 533.4 «
172.xxx.yyy.zzz — — [07 / июн / 2018: 09: 53: 51 +0200]» HEAD / HTTP / 1.1 «403 4487» http://site.ru «;» curl /7.52.1 «
172.xxx.yyy.zzz — — [07 / июн / 2018: 10: 06: 02 +0200]» HEAD / HTTP / 1.1 «403 4487» http://site.ru «;» curl / 7.52.1 «
172.xxx.yyy.zzz — — [07 / июн / 2018: 10: 24: 14 +0200]» HEAD / HTTP / 1.1 «200 4615» http: // site.ru «;» curl / 7.52.1 «
141.xxx.yyy.zzz — — [07 / июн / 2018: 10: 27: 53 +0200]» GET / wp-content / plugins / three-column-screen- layout / db.php HTTP / 1.1 «301 4695» http://site.ru «;» Mozilla / 5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit / 533.4 (KHTML, например Gecko) Chrome / 5.0 .375.99 Safari / 533.4 «
141.xxx.yyy.zzz — — [07 / июн / 2018: 10: 27: 54 +0200]» GET / wp-content / plugins / three-column-screen-layout / db. php HTTP / 1.1 «404 18922» http://site.ru «;» Mozilla / 5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit / 533.4 (KHTML, например Gecko) Chrome / 5.0.375.99 Safari / 533.4 «
Ваша помощь очень ценится
Спасибо
Предотвращение атак грубой силы с помощью wp-login.php
С апреля 2013 года произошло несколько крупномасштабных атак WordPress wp-login.php brute force , исходящих от большого количества скомпрометированных IP-адресов, разбросанных по всему миру.
Мы впервые запустили эту страницу, когда большой ботнет из примерно 90 000 взломанных серверов пытался проникнуть на веб-сайты WordPress, постоянно пытаясь угадать имя пользователя и пароль, чтобы попасть в панель администратора WordPress.
Вы можете быстро просмотреть попытки входа в систему WordPress, чтобы узнать, не подвергался ли ваш сайт недавно атаке.
Глобальная атака методом перебора WordPress
Общая защита WordPress от перебора
Обратите внимание на — перед добавлением и удалением плагинов или внесением изменений в целом вы должны сделать резервную копию вашего WordPress с помощью надежного плагина.
Хотя мы НАСТОЯТЕЛЬНО рекомендуем реализовать как можно больше безопасных решений для WordPress, следующие руководства станут отличным первым шагом в защите себя и своего сайта WordPress от дальнейших атак.
План защиты хостинга InMotion
Наша старшая группа системного администрирования внедрила политику безопасности для всего парка, чтобы помочь сдержать эти атаки.
Мы проактивно защищаем наших клиентов, чтобы помочь остановить распространение дальнейших атак. Эти вредоносные боты пытаются проникнуть на один сайт WordPress, а затем используют его как часть ботнета для атак на другие сайты.
Помощь обществу
Я провел почти 2-часовую видеовстречу в Google+ с группой встреч WordPress Bay Area Foothills Meetup Group, состоящей из некоторых клиентов InMotion, а также других пользователей WordPress.
На этой видеовстрече я рассказал об этой атаке методом перебора WordPress, прошел через эту статью, а также ответил на другие вопросы, связанные с безопасностью WordPress.
10 рекомендуемых шагов для блокировки и защиты WordPress
1. Используйте надежный пароль
Рекомендуемый минимальный пароль:
- Всего не менее 8 символов
- Смесь прописных и строчных букв
- Цифры, знаки препинания или другие не буквенно-цифровые символы
Пример ненадежного пароля: secret1
Улучшенный надежный пароль: Z # hupsZ2M4! Z
Посмотрите, как создать безопасный пароль администратора WordPress для простых шагов.
2. Измените имя пользователя администратора WordPress по умолчанию
При установке WordPress по умолчанию пользователь-администратор имеет имя пользователя admin.
Атака ботнета в настоящее время нацелена только на это имя пользователя по умолчанию, поэтому даже наличие имени администратора admin123 может значительно снизить вероятность успешного входа на ваш сайт злоумышленника.
Узнайте, как изменить имя пользователя администратора WordPress по умолчанию в целях безопасности.
3.Заблокируйте доступ администратора WordPress с помощью .htaccess
Использование плагина грубой силы WordPress для этого типа атаки не очень эффективно, и в некоторых случаях может фактически привести к тому, что ваш сайт станет недоступным из-за большой вычислительной мощности, используемой для попытки противодействовать каждой злонамеренной попытке входа в систему.
Установите пароль второго уровня для предотвращения несанкционированных попыток WordPress wp-admin и wp-login.php.
Или вы можете положиться на имеющуюся у нас информацию об ограничении доступа администратора WordPress.htaccess.
4. Временно отключите плагины ограничения входа в систему, интенсивно использующие ЦП
Блокирование этой атаки с помощью правил .htaccess является предпочтительным методом, поскольку плагины ограничения входа в систему могут не только привести к проблемам с запуском наших собственных внутренних правил безопасности, но они также не будут эффективны в этом типе крупномасштабной атаки.
5. Проверить веб-сайт на наличие взломов, проверить безопасный просмотр в Google
Если ваш сайт WordPress был успешно взломан, четкое указание на это обычно можно найти либо при поверхностном сканировании безопасности веб-сайта, либо о нем также будет сообщено в службу безопасного просмотра Google.
Проверьте безопасный просмотр вашего домена Google на странице https://transparencyreport.google.com/safe-browsing/search
.6. Настройка уровня защиты CloudFlare DNS
Из-за большого масштаба этой атаки ботнета CloudFlare предложила фильтрацию уровня DNS для этой атаки на всех своих бесплатных учетных записях.
Хотя, вероятно, это не идеальное решение, если у вас много сайтов WordPress из-за необходимости обновлять серверы имен для каждого домена, а затем ждать обычно 24-36 часов для распространения DNS.Владельцы отдельных сайтов могут получить большую выгоду от этого типа защиты, которая в первую очередь должна блокировать запросы ботнета даже от попадания на сервер.
7. Резервное копирование WordPress
На этом этапе, вероятно, будет хорошей идеей сделать резервную копию WordPress на всякий случай. Таким образом, по мере продолжения атак вы будете уверены, что у вас всегда будет хорошая точка, к которой можно вернуться в случае, если что-то пойдет не так.
Резервное копирование данных
- Резервное копирование файлов вашего веб-сайта в cPanel
- Резервное копирование базы данных в cPanel
Восстановление данных
- Восстановите файлы вашего сайта в cPanel
- Восстановите базу данных в cPanel
8.Обновить все WordPress
Чтобы защитить себя от любых известных эксплойтов в WordPress, вам следует обновить все, что связано с WordPress:
Необходимые обновления:
9. Убрать хаки
Если ваш веб-сайт стал жертвой взлома, вы можете следовать моему руководству о том, как переустановить WordPress после взлома, чтобы узнать, как его очистить и вернуться к работе.
10. Другие общие рекомендации WordPress
Надеюсь, ваш веб-сайт WordPress теперь должен быть заблокирован и защищен, что должно помочь предотвратить блокировку вашего собственного доступа к админке WordPress нашими собственными правилами внутренней безопасности.
Когда пыль уляжется и вы узнаете, как предотвратить доступ к атакам методом грубой силы, пожалуйста, найдите время, чтобы просмотреть наш репозиторий руководств по WordPress.
ФАЙЛ ДАННЫХ AWSTATS 7.6 (сборка 20161204)
# Если вы удалите этот файл, вся статистика на дату 201806 будет потеряна / сброшена.
# Последний файл конфигурации, который использовался для создания этого файла данных, был /home/stillbi1/tmp/awstats/awstats.idoulamissions-org.stillbirthday.com.conf. # Позиция (смещение в байтах) в этом файле для начала каждого раздела для
# прямой доступ к вводу / выводу.Если вы внесли изменения где-то в этом файле, вам следует
# также полностью удалите раздел MAP (AWStats перепишет его в следующий раз).
# Обновить).
BEGIN_MAP 28
POS_GENERAL 2033
POS_TIME 2716
POS_VISITOR 32762
POS_DAY 50160
POS_DOMAIN 3676
POS_LOGIN 4756
POS_ROBOT 4911
POS_WORMS 6171
POS_EMAILSENDER 6302
POS_EMAILRECEIVER 6445
POS_SESSION 51045
POS_SIDER 51259
POS_FILETYPES 6580
POS_DOWNLOADS 6873
POS_OS 6921
POS_BROWSER 7275
POS_SCREENSIZE 9180
POS_UNKNOWNREFERER 9254
POS_UNKNOWNREFERERBROWSER 10537
POS_ORIGIN 11292
POS_SEREFERRALS 11438
POS_PAGEREFS 11642
POS_SEARCHWORDS 12225
POS_KEYWORDS 12377
POS_MISC 2379
POS_ERRORS 12436
POS_CLUSTER 4612
POS_SIDER_404 12609
END_MAP # LastLine = Дата последней обработанной записи — Номер строки последней записи в последнем журнале — Смещение последней записи в последнем журнале — Значение подписи последней записи
# FirstTime = Дата первого посещения файла истории
# LastTime = Дата последнего посещения файла истории
# LastUpdate = Дата последнего обновления — Количество проанализированных записей — Количество проанализированных старых записей — Количество проанализированных новых записей — Количество проанализированных поврежденных — Количество сброшенных проанализированных
# TotalVisits = Количество посещений
# TotalUnique = Количество уникальных посетителей
# MonthHostsKnown = Количество известных хостов
# MonthHostsUnKnown = Количество хостов неизвестно
BEGIN_GENERAL 8
LastLine 20180701001209 109 24280 15847591272979
Первый раз 20180601004307
LastTime 20180630234650
LastUpdate 20180701060557 109 0108 0 0
TotalVisits 688
TotalUnique 401
МесяцHostsKnown 0
МесяцHostsНеизвестно 464
END_GENERAL # Misc ID — Pages — Hits — Bandwidth
BEGIN_MISC 10
WindowsMediaPlayerSupport 0 0 0
ДиректорПоддержка 0 0 0
RealPlayerSupport 0 0 0
JavaEnabled 0 0 0
QuickTimeSupport 0 0 0
JavascriptDisabled 0 0 0
TotalMisc 0 0 0
PDFПоддержка 0 0 0
Добавить в избранное 0 10 0
Поддержка Flash 0 0 0
END_MISC # Час — Страницы — Хиты — Пропускная способность — Не просмотренные страницы — Не просмотренные хиты — Не просмотренная Пропускная способность
BEGIN_TIME 24
0 103 133 11912402 82 134 2037106
1 112 219 21754622 1364 1474 15
2 130 130 834494 520 624 2398990
3 102 135 9254311 74 126 1664593
4 105 105 420357 143 257 1863267
5 139 185 9625818 133 209 2148666
6 118 184 20575650 129 173 1560431
7 120 191 14194933 88 126 1281731
8 179 360 4950 1872 72 109 1882359
9 144 144 1048438 78 127 1066504
10 119 144 1479850 96 139 1483466
11 103 103 601812 77 127 1046689
12 128 195 15105215 116 191 6307007
13 149 246 331 137 182 5718438
14 126 234 27734090 100 187 1576360
15 136 172 16640327 115 192 6141399
16 138 251 18913794 130 166 1045939
17 130 162 8756968 263 363 10242944
18 125 243 43556011 249 338 2638142
19 149 188 10915347 163217 5145104
20 130 214 14526723 84 121 899987
21 119 200 22362139 165 233 1994998
22 103 145 9350324 91 139 1660342
23 144 156 1055895 83 141 1402791
ВРЕМЯ ОКОНЧАНИЯ # Домен — Страницы — Хиты — Пропускная способность
# Первые 25 страниц должны быть первыми (для остальных порядок не требуется)
BEGIN_DOMAIN 59
сша 2228 3344 308139883
il 64 64 493261
ru 55 56 667193
ua 51 51 730850
ро 45 45 171816
пт 43 43 953469
в 43 43 871543
ма 40 40 748026
ок. 35135 17154107
пл 28 28 243368
это 28 28 565502
25 40 414854 крон
тр 24 24 462076
20 20 621785 гонконг
гб 19 19 242971
ип 18 18 346560
br 18 44 4739639
мой 18 44 4739527
тел 16 16 308064
id 16 16 308120
es 14 14 269584
к.э. 14 14 269564
au 14 66 8856179
сб 12 12 231048
ВГ 11 11 102393
cl 6 6 144506
сп 7 33 4434867
SG 4 4 77016
tw 4 4 77016
пк 6 6 115552
вн 3 3 33745
RS 6 6 115552
т.е. 2 28 4342642
ba 4 4 77072
гр 5 5 85159
co 8 8 154032
dz 4 4 77016
чт 8 8 154032
млрд 4 4 77016
за 4 4 77016
cz 2 2 38536
нет 4 4 30940
тн 4 4 77016
мкс 8 8 154032
пт 8 8 154012
ар 6 6 115552
нл 5 5 85159
дк 4 4 54828
lr 2 2 16294
EC 4 4 77016
lk 4 4 77072
быть 4 4 77016
de 4 4 77016
на 5 5 76996
ве 2 2 38536
л 4 4 77016
sk 2 2 16294
sx 4 4 77016
ч 1 1 8145
END_DOMAIN # Cluster ID — Pages — Hits — Bandwidth
BEGIN_CLUSTER 0
END_CLUSTER # Вход — Страницы — Хиты — Пропускная способность — Последнее посещение
# 10 первых страниц должны быть первыми (для остальных порядок не требуется)
BEGIN_LOGIN 0
END_LOGIN # Robot ID — Hits — Bandwidth — Last visit — Hits on robots.текст
# Первые 25 хитов должны быть первыми (для остальных порядок не требуется)
BEGIN_ROBOT 29
Робот Googlebot / 1141 6327586 20180630031643268
ползать 460 2448535 20180622175416 17
бингбот / 281 3464205 201806301
45
ЯндексБот / 247 768064 20180630031533 88
SeznamBot / 198 851017 20180630191637 90
crawler4j 134
7 20180601182648 0
bingpreview 95 18425719 20180630193019 0
MJ12bot / 54 656258 20180629205825 16
DotBot / 42 293703 20180630132612 26
Baiduspider / 39 299753 20180628113326 4
PhantomJS 34 4495522 20180621050509 0
неизвестен 31 4456 20180629234502 31
spbot / 27 198421 20180606044308 1
Почта\.RU_Bot / 26 47216 20180627183217 13
(firefox /) ([0-9] \. | [0-1] [0] \.) 19 186924 20180627195840 13
ЯндексИзображения / 19 6139952 20180630001022 0
no_user_agent 7 314487 20180626211110 4
SafeDNSBot 6 36742 20180607102428 1
Applebot / 5 18196 20180624064934 2
Робот Googlebot \ -Image / 5 636806 20180626080811 0
CCBot / 5 2386 20180614194609 1
oBot / 4 67822 20180602175130 2
Findxbot / 3 8386 20180612205217 2
php 2 8327 20180604204653 0
Python \ -urllib / 2 33907 20180609200055 1
архив \ .org_bot 1120 201806160
1 Глютен [\ x20] Бесплатно [\ x20] Crawler / 1 8147 20180627063955 0 GarlikCrawler / 2 8312 20180610192338 1 rogerbot / 1 33745 20180624211133 0 END_ROBOT # Идентификатор червя — Хиты — Пропускная способность — Последнее посещение # 5 первых попаданий должны быть первыми (для остальных порядок не требуется) BEGIN_WORMS 0 END_WORMS # EMail — Хиты — Пропускная способность — Последнее посещение # 20 первых попаданий должны быть первыми (для остальных порядок не требуется) BEGIN_EMAILSENDER 0 END_EMAILSENDER # EMail — Хиты — Пропускная способность — Последнее посещение # 20 первых попаданий должны быть первыми (для остальных порядок не требуется) BEGIN_EMAILRECEIVER 0 END_EMAILRECEIVER # Тип файлов — Хиты — Пропускная способность — Пропускная способность без сжатия — Пропускная способность после сжатия BEGIN_FILETYPES 12 php 2156 1625063 0 0 ttf 4 518832 0 0 svg 2 3042 0 0 HTML 815 16609005 0 0 jpg 296 328245406 0 0 CSS 295 2103513 0 0 png 41 7206914 0 0 js 754 4424976 0 0 xml 9 8822 0 0 Неизвестный 23 15856 0 0 eot 2 19964 0 0 woff2 42 3240720 0 0 END_FILETYPES # Загрузки — Хиты — Пропускная способность BEGIN_DOWNLOADS 0 END_DOWNLOADS # ID ОС — Хиты BEGIN_OS ID — Хиты — Страницы 22 win2000 1 1 win8 5 5 unix 24 2 macosx6 1 1 macosx 36 6 win8.1 61 9 linuxandroid 212 24 macosx8 1 1 macosx11 41 41 Linux 500 93 macosx12 16 16 macosx10 3 3 winxp 22 22 macosx5 1 1 победа 2 2 macosx9 1 1 Winlong 3 3 Win7 702 619 Неизвестный 2180 2016 ios_iphone 294 42 Win10 332 142 macosx7 1 1 END_OS # Browser ID — Hits — Pages BEGIN_BROWSER 92 хром 67.0.3396.87 84 10 msie9.0 5 5 андроид 1 1 хром 35.0.2117.157 1 1 хром 8.0.552.224 1 1 Firefox42.0 2 2 Неизвестный 2127 1963 г. хром 13.0.782.20 1 1 хром 58.0.3029.110 1 1 firefox54.0 1 0 firefox27.0 2 2 firefox59.0 1 1 хром66.0,3359,158 56 4 firefox48.0 1 1 msie7.0 4 4 safari5.3.8 1 1 safari11.0 86 22 Опера 44.5.0343.5615 1 1 firefox39.0 1 1 хром 50.0.2661.75 42 42 хром 11.0.655.0 1 1 Firefox60.0 65 9 хром 56.0.29 24.87 1 1 хром 61.0.3163.100 22 22 хром 34.0.1847.116 1 1 Firefox52.0 42 42 хром52.0.2743.116 4 4 хром 46.0.2754.75 1 1 хром 60.0.3112.113 2 2 хром 63.0.3239.132 15 15 сафари 16 1 хром 66.0.3359.181 97 15 iphone 184 18 хром55.0.2883.87 1 1 mozilla 114 87 хром 38.0.2125.101 2 2 хром37.0.2062.120 4 4 Опера42.0,2393,94 11 11 Firefox40.1 519 519 хром41.0.2227.1 1 1 хром 64.0.3282.119 372 33 Опера41.9.4043.8771 2 2 хром 5.0.375.99 11 11 safari11.1 34 4 firefox46.0 1 1 хром 36.0.1985.143 57 5 хром 26.0.14 10.63 2 2 хром 33.0.1750.117 2 2 хром 65.0.3325.181 1 1 Firefox38.0 5 5 край16 28 2 хром42.0.2311.152 1 1 Firefox36.0 8 8 firefox34.0 4 4 хром 26.0.14 10.65 1 1 хром 46.0.2490.80 1 1 хром 41.0.2228.0 1 1 firefox40.0 2 2 хром 17.0.963.66 1 1 msie11.0 4 4 firefox57.0 29 3 Firefox50.0 47 47 firefox28.0 8 8 хром 62.0.3202.94 3 3 хром 45.0.2454.94 1 1 Опера 8,50 2 2 safari10.1.1 1 1 firefox56.0 1 1 хром 41.0.2227.0 1 1 хром 41.0.2272.96 1 1 Опера 12.17 2 2 хром 61.0.3 163.98 35 5 хром 39.0.2171.95 37 7 хром 57.0.2987.133 1 1 хром32.0.1700.107 2 2 Firefox53.0 4 4 край36 2 2 хром 55.0.29 10.95 1 1 msie6.0 2 2 хром 27.0.1453.93 1 1 хром 65.0.3325.109 28 2 Firefox45.0 5 5 firefox35.0 2 2 firefox31.0 1 1 хром37.0.2062.124 1 1 хром 59.0.3071.115 16 16 хром 66.0.3359.126 28 2 хром67.0.3364.0 28 2 safari10.0 24 2 хром 59.0.3071.125 62 8 хром32.0.1700.102 2 2 хром63.0.3239.108 1 1 END_BROWSER # Размер экрана — количество просмотров BEGIN_SCREENSIZE 0 END_SCREENSIZE # Unknown referer OS — Дата последнего посещения BEGIN_UNKNOWNOWNREFERER 23 A6-Индексатор 20180629234507 python-запросы / 2.14.2 20180604015442 null 20180627193414 Python / 3.6_aiohttp / 2.3.2 201806224 Mozilla / 5.0_ (совместимый; _Dataprovider.com;) 20180626080958 CATExplorador / 1.0beta_ (sistemes_at_domini_dot_cat; _http: //domini.cat/catexplorador.html) 20180614154436 Отправка / 0.11,3 20180628102719 Mozilla / 5.0_ (совместимый; _Daum / 4.1; __http: //cs.daum.net/faq/15/4118.html? FaqId = 28966) 20180625172353 WordPress.com; _http: //idoulamissions.org 2018062
03
WordPress / 4.9.6; _http: //idoulamissions.org 20180630234650
запросы python / 2.9.0 20180618230257
python-запросы / 2.18.4 20180626210154
Mozilla / 5.0_ (совместимый; _ips-агент) 20180611070216
Mozilla / 5.0_ (совместимый; _NetcraftSurveyAgent / 1.0; __ [email protected]) 20180601171915
Jetpack_by_WordPress.com 20180630154318
Фотон / 1.0 20180630062534
queuedriver / 1.0_ ([email protected]) 20180624120011
Mozilla / 5.0_Firefox / 35.0 2018062
50
Перейти-http-client / 1.1 20180608134839
Python-запросы / 2.18.3 20180609200048
Cpanel-HTTP-Client / 1.0 20180629214018
Mozilla / 5.0_ (совместимый; _Let’s_Encrypt_validation_server; __https: //www.letsencrypt.org) 20180629214018
Mozilla / 5.0_ (совместимый; _Qwantify / 2.4w; __https: //www.qwant.com/) /2.4w 20180615145752
END_UNKNOWNREFERER # Unknown referer Browser — Дата последнего посещения
BEGIN_UNKNOWNREFERERBROWSER 16
python-запросы / 2.14.2 20180604015442
A6-Индексатор 20180629234507
null 20180627193414
Python / 3.6_aiohttp / 2.3.2 201806224
CATExplorador / 1.0beta_ (sistemes_at_domini_dot_cat; _http: //domini.cat/catexplorador.html) 20180614154436
Отправка / 0.11.3 20180628102719
WordPress.com; _http: //idoulamissions.org 2018062
03 WordPress / 4.9.6; _http: //idoulamissions.org 20180630234650 запросы python / 2.9.0 20180618230257 python-запросы / 2.18.4 20180626210154 Jetpack_by_WordPress.com 20180630154318 Фотон / 1.0 20180630062534 queuedriver / 1.0_ ([email protected]) 20180624120011 Перейти-http-client / 1.1 20180608134839 python-запросы / 2.18,3 20180609200048 Cpanel-HTTP-Client / 1.0 20180629214018 END_UNKNOWNREFERERBROWSER # Origin — Pages — Hits BEGIN_ORIGIN 6 От0 1055 1220 От1 8 8 От2 14 14 От3 34 34 От4 1940 3163 От5 0 0 END_ORIGIN # Идентификатор рефералов поисковой системы — Страницы — Хиты BEGIN_SEREFERRALS 3 search_yahoo_com 1 1 www_google_com 10 10 www_google_ca 3 3 END_SEREFERRALS # Внешние ссылки на страницы — Страницы — Хиты # Первые 25 страниц должны быть первыми (для остальных порядок не требуется) BEGIN_PAGEREFS 14 http://site.ru 10 10 http: // lm.facebook.com/l.php 5 5 http://burger-imperia.com 3 3 https://www.facebook.com 3 3 http://l.facebook.com/l.php 2 2 http://resell-seo-services.com/try.php 2 2 http://m.facebook.com 2 2 http://10.150.16.250:15871/cgi-bin/blockOptions.cgi 1 1 https://www.cjb.net 1 1 http://seoservices2018.com 1 1 http://pizza-tycoon.com 1 1 https://m.facebook.com 1 1 https://lm.facebook.com 1 1 http://pacificair.com 1 1 END_PAGEREFS # Search keyphrases — Количество поисковых запросов # Первые 10 чисел поиска должны быть первыми (для других порядок не требуется) BEGIN_SEARCHWORDS 0 END_SEARCHWORDS # Ключевые слова для поиска — Количество поисков # Первые 25 чисел поиска должны быть первыми (для других порядок не требуется) BEGIN_KEYWORDS 0 END_KEYWORDS # Ошибки — Хиты — Пропускная способность BEGIN_ERRORS 8 302 1795 0 406 5 135146 500 16 6565 301 593 0 405 19 798 404 735 18219275 401 19 65 481 400 12 12 END_ERRORS # URL с ошибкой 404 — Хиты — Последний URL перехода BEGIN_SIDER_404 389 / wp-content / themes / annotum-baes / xml_rpc.class.php 4 http://site.ru /ui-elements.php 1 http://site.ru / битрикс / админ / 20 — /h5ck_.php 1 http://site.ru /wp-admin/user/reader.php 1 http://site.ru /wp-custm.php 1 — / wp-content / plugins / simple-dropbox-upload-form / 1 — /tong.php 1 — /error_log.php 1 http://site.ru /header_img.php.suspected 1 http://site.ru /administrator/includes/readmy.php 1 idoulamissions.org /wp-content/themes/brainstorm/functions/jwpanel/scripts/uploadify/uploadify.css 1 http://idoulamissions.org/wp-content/themes/brainstorm/functions/jwpanel/scripts/uploadify/uploadify.css /wp-includes/js/thickbox/thickbox.php 2 http://site.ru /admin/images/cal_date_over.gif 4 — /wp-admin/admin_info.php 2 http://site.ru /wp-content/themes/photocrati_/admin/scripts/scripts-update.php 1 http://idoulamissions.org/wp-content/themes/photocrati_/admin/scripts/scripts-update.php /wp-content/plugins/mac-dock-gallery/bugslist.txt 1 — /wp-content/endurance-page-cache/author/betcrooks/gheds.php 2 http://site.ru /cli/851.php 2 http://site.ru /yjh.php 1 idoulamissions.org /smalls.php 2 idoulamissions.org / safnofifaewmer923 1 idoulamissions.org /wp-admin/home.bak.php 1 idoulamissions.org /image-sitemap-1.xml 1 — /wp-content/indes.php 1 — /inc.php 2 http://site.ru /old/wp-content/plugins/easyrotator-for-wordpress/wj.php 2 http://site.ru /wp-content/themes/twentyeleven/colors/debug.php 2 http://site.ru /.smileys/systems.php 2 http://site.ru /wp-content/plugins/revslider/temp/update_extract/sfn.php 1 — /sfn.php 1 — /upgrade.php 1 — /wp-content/plugins/BirdsRio.php 1 — /food.php 1 http://site.ru / wp-content / plugins / wordpress-seo / admin / views / tabs / social / debug.php 3 http://site.ru /wp-content/themes/ColdFusion/includes/uploadify/upload_settings_image.php 1 http://idoulamissions.org/wp-content/themes/ColdFusion/includes/uploadify/upload_settings_image.php /wp-content/plugins/revslider/temp/update_extract/conf.php 2 http://site.ru /wp-content/plugins/wpstorecart/lgpl.txt 1 — /wp-content/wp-trackbacksys.php 1 idoulamissions.org /admin.php 21 — /wp-content/wp-plugins.php 2 http://site.ru /wp-includes/images/smilies/Marvins.php 1 http://site.ru /Pamelas.php 2 http: // site.RU /wp-content/plugins/log.php 1 — /wp-content/plugins/assembly/js/js.php 1 idoulamissions.org /m1.php 2 http://site.ru /Keith.php 1 — /therm.php 1 http://site.ru /wp-content/plugins/google-sitemap-generator/.move2.php 1 http://site.ru /wp-content/plugins/delete-all-comments/readme.txt 1 idoulamissions.org /tmp.php 2 idoulamissions.org /wp-content/plugins/easyrotator-for-wordpress/cache.php 1 http://site.ru /get.php 1 — /ws0.php 1 http://site.ru /wp-content/plugins/wp-property/action_hooks.php 1 — / wp-журналы.php 1 — /wp-content/plugins/front-end-upload/destination.php 2 — /Iontrol.php 1 — /k.php 4 http://site.ru /Martina.php 1 — /wp-includes/Text/Diff/Engine/cache.php 1 — /wp-content/themes/highlight/lib/utils/upload-handler.php 1 http://idoulamissions.org/wp-content/themes/highlight/lib/utils/upload-handler.php /wp-includes/Text/index.php 1 idoulamissions.org /wp-content/plugins/category-page-icons/css/menu.css 2 — /wp-content/plugins/give/assets/js/frontend/give.all.min.js 15 http: // idoulamissions.org / cropped-gracious1-jpg / /wp-content/wp-scaches.php 1 idoulamissions.org /wp-inc.php 4 http://site.ru /wp-content/plugins/reflex-gallery/admin/scripts/FileUploader/php.php 1 http://idoulamissions.org/wp-content/plugins/reflex-gallery/admin/scripts/FileUploader/php.php /includes.php 1 — /wp-content/plugins/tassembly/js/js.php 1 idoulamissions.org /.well-known/license.php 1 http://site.ru /wp-content/plugins/three-column-screen-layout/db.php.suspected 3 http://site.ru /11.php 2 — / wp-content / plugins / groupsassembly / js / js.php 1 idoulamissions.org / wp-content / themes / Divi 2 http://site.ru /wp-content/plugins/ubh/imnus.php 1 http://site.ru /wp-content/plugins/ninja-forms/ninja_forms.php 1 — /info.php 1 http://site.ru /y.php 1 http://site.ru /wp-content/plugins/wp-cache.php 1 idoulamissions.org /baws.php 3 http://site.ru /wp-content/plugins/jquery-html5-file-upload/jquery-html5-file-upload.php 1 — /mod_ariimageslidersa.php 1 http://site.ru /wp-content/plugins/wp-statistics/vendor/s1lentium/iptools/tests/Sung.php 1 http: // site.RU /wp-includes/images/hon2our.php 1 idoulamissions.org /df.php 2 http://site.ru /wp-content/plugins/font-uploader/font-uploader-free.php 1 — /wordpress/wp-login.php 2 — /wp-content/wp-acsesapps.php 1 idoulamissions.org /wp-includes/Text/Diff/Engine/engine.php 2 http://site.ru /eladm.php 1 http://site.ru /532299.php 3 http://site.ru /pasts.php 2 http://site.ru /wp-content/plugins/JumanNafis/wso.php 2 http://site.ru /home.php 4 http://site.ru /wp-admin/logo_img.php 2 http://site.ru / wp-admin / css / colors / синий / system_m.php 1 — /wp-includes/Text/Diff/Engine/text.php 3 http://site.ru /models.php 1 http://site.ru /wp-includes/js/crop/systems.php 3 http://site.ru /wp-admin/admin-ajax.php 2 — /aa.php 1 http://site.ru /core/CHANGELOG.txt 1 — /wp-content/plugins/wp-filemanager/fm.php 1 — /sitemap-1.xml 1 — /wp-content/plugins/gallery-plugin/gallery-plugin.php 1 — /wp-content/uploads/wp-post.php 1 http://site.ru /wp-content/plugins/szalog.php 1 idoulamissions.org /wp-content/plugins/xcalendar/data/lefttopcorner.gif 1 idoulamissions.org /verygs.php 1 http://site.ru /config-sample.php 2 http://site.ru /wp-includes/SimplePie/Cache/Meuhy.php 2 http://site.ru /wp-content/plugins/revslider/sfn.php 1 — /wp-content/plugins/give/templates/give.min.css 4 http://idoulamissions.org/contact/ /ekomi/popup-pomo.php 1 http://site.ru /wp-content/themes/photocrati-theme-v4/admin/scripts/scripts-update.php 1 http://idoulamissions.org/wp-content/themes/photocrati-theme-v4/admin/scripts/scripts-update .php /LICENSE.php 1 — /image.php 3 http: // site.RU /configurationbak.php 1 — /wp-content/plugins/wpfw_menus_management/styles/menus.css 1 idoulamissions.org /wp-content/plugins/revslider/admin/assets/imports/web-product-light-hero-3d/pouimeq.php 4 http://site.ru /wp-content/uploads/accesson.php 1 http://idoulamissions.org/wp-content/plugins/delete-all-comments/delete-all-comments.php /wp-includes/js/jcrop/jcrop.php 2 http://site.ru /wp-admin/css/colors/blue/Marvins.php 2 http://site.ru /mary.php 2 http://site.ru / wp-content / plugins / pluginsamonsters / data / index.php 1 idoulamissions.org /wp-content/plugins/JumanNafis/Vand.php 1 http://site.ru /wp-content/uploads/2016/12/r11-1.php 3 http://site.ru /wp-content/plugins/auto-attachments/a-a.css 1 — /index8632.php 2 http://site.ru /xmlrpc.php 11 — /wp-post.php 2 http://site.ru /wp-admin/user/fronqx.php 1 — /wp-admin/includes/lock46.php 1 idoulamissions.org /ral.php 1 idoulamissions.org / wp-content / uploads / wysija / themes / main / 1 — /wp-content/plugins/minify-html-markups/minimal.php 5 http://site.ru / wp-content / themes / qualifire / scripts / admin / uploadify / uploadify.css 1 http://idoulamissions.org/wp-content/themes/qualifire/scripts/admin/uploadify/uploadify.css /wp-admin/images/maink.php 2 http://site.ru /wp-content/themes/twentyseventeen/404.php 1 idoulamissions.org /wp-includes/js/tinymce/plugins/wpview/diff.php 1 idoulamissions.org /wp-content/wpcontensapp.php 1 idoulamissions.org /wp-content/themes/dimension/library/includes/upload-handler.php 1 http://idoulamissions.org/wp-content/themes/dimension/library/includes/upload-handler.php / wp-content / plugins / temp.php 1 — /rnnvhs.php 1 — /wp-content/plugins/wp-image-news-slider/functions.php 1 — /cron.php 3 http://site.ru /wp-content/plugins/google-analytics-masters/mark.php 2 http://site.ru /wp-content/wp-object-cache.php 1 idoulamissions.org /modx.php 2 http://site.ru /wp-content/plugins/viral-optins/api/uploader/file-uploader.php 2 — /wp-content/plugins/wp-photo-seller/css/WPS.css 1 idoulamissions.org /class-wp-defaults.php 2 http://site.ru /wp-content/plugins/ajax-user/mini.php.fla 2 http://site.ru / lib.php 2 http://site.ru /mod_config.php.suspected 1 http://site.ru /wp-content/plugins/contact-form-7/includes/js/kytjgfg.php 2 http://site.ru /wp-includes/Text/Diff/Engine/header.php.pjpeg 4 http://site.ru /administrator/components/com_jinc/classes/graphics/php-ofc-library/ofc_upload_image.php 2 — /wp-system.php.suspected 4 http://site.ru /test/wp-content/plugins/easyrotator-for-wordpress/indox.php 1 http://site.ru /wp-info.php 2 http://site.ru / wp-content / plugins / delete-all-comments / backup / accesson.php 1 http://idoulamissions.org/wp-content/uploads/accesson.php /wp-admin/css/colors/ectoplasm/smile.php 2 http://site.ru /miwed.php 1 http://site.ru /wp-content/uploads/wp-dbs.php 1 — / пользователь / 20 — /wp-content/wmsconfigs.php 1 idoulamissions.org /c.php 3 http://site.ru /wp-content/plugins/xaisyndicate/idx.php 2 — /wp-wpphp.php 3 http://site.ru /wp-content/plugins/nextgen-gallery/changelog.txt 1 — /Camilles.php 2 http://site.ru /wp-content/plugins/wp-e-commerce/license.txt 1 — /kaskmvuvtdt.html 1 — / куп.php 1 — /mod_config.php 2 http://site.ru /dsfghs.php 2 http://site.ru /news.php 1 — /wp-content/uploads/2017/12/server.php 1 http://site.ru /wp-pols.php 1 idoulamissions.org /wp-content/plugins/user-meta/readme.txt 1 — /wp-content/plugins/wp-mobile-detector/resize.php 4 — /templates/system/css/system.css 4 — /wp-content/plugins/myshe.php 1 idoulamissions.org /wp-includes/Text/Diff/Engine/1.php 1 http://site.ru /w.php 4 http://site.ru /text.php 1 http://site.ru /wp-includes/Text/Diff/Engine/idx.php.pjpeg 2 http://site.ru /pinfon.php 1 — /wp-content/plugins/gravityforms/css/preview.css 1 — /generationmap.php 2 http://site.ru /wp-content/plugins/cimy-user-extra-fields/README_OFFICIAL.txt 1 — /wp-content/themes/twentyfifteen/js/hfnrnd.php 2 http://site.ru /wp-apps.php 2 http://site.ru /license.php 1 — /authorize.php 3 http://site.ru /wp-content/plugins/downloads-manager/img/unlock.gif 4 — /xml.php 2 http://site.ru /wp-content/plugins/easyrotator-for-wordpress/cache.php.suspected 1 http: // site.RU /wp-content/plugins/sitespeed/sitespeed-update.php 1 idoulamissions.org /wp-content/wp-settings.php 2 http://site.ru /wp-admin/images/wp-upload.php 1 idoulamissions.org /conflg.php 2 http://site.ru /wp-checking.php 1 idoulamissions.org /wp-content/plugins/kingcomposer/assets/css/kc.fonts.css 1 — /wp-admin/maint/repost.php 2 http://site.ru /xGASUPx.php 4 http://site.ru /wp-content/plugins/up.php 1 — /wp-content/themes/konzept/style.css 1 http://idoulamissions.org/wp-content/themes/konzept/style.css /modules/mod_simplefileuploadv1.3/elements/udd.php 1 — /system.php 1 http://site.ru /modules/modules.php 1 idoulamissions.org /util/login.aspx 1 — /wp-content/plugins/background-image-cropper/image/ico/search.php 1 idoulamissions.org /wp-admin/css/colors/blue/log.php 1 — /ok.php 2 http://site.ru /wp-content/plugins/wp-homepage-slideshow/functions.php 1 — /wp-content/plugins/fac/asu.php 2 http://site.ru /wp-content/plugins/apikey/ini.php 2 http://site.ru / tiny_mce / плагины / tinybrowser / upload_file.php 1 — /wp-content/themes/RightNow/includes/uploadify/upload_settings_image.php 1 http://idoulamissions.org/wp-content/themes/RightNow/includes/uploadify/upload_settings_image.php /wp-content/plugins/JumanNafis/ind.php 1 http://site.ru /wp-content/themes/evolve/js/back-end/libraries/fileuploader/upload_handler.php 1 http://idoulamissions.org/wp-content/themes/evolve/js/back-end/libraries/fileuploader/upload_handler .php /pdo.inc.php 2 http://site.ru /assets/images/wp-post.php 1 http://site.ru / wp-content / plugins / cherry-plugin / admin / import-export / settings_auto.php 4 — /trackback.php 1 — /wp-content/plugins/contact-form-7/license.txt 1 — /admin/login.php 24 — /page.php 1 http://site.ru /wp-content/uploads/2018/05/settings_auto.php 1 — /wp-content/themes/DailyDeal/style.css 1 http://idoulamissions.org/wp-content/themes/DailyDeal/style.css /wp-content/plugins/all-in-one-wp-security-and-firewall/data/index.php 1 idoulamissions.org /wp-content/plugins/plugin/info.php 2 http://site.ru /scc.php 2 http://site.ru /cool.php 2 http://site.ru / wp-content / plugins / upgrade-network.php 1 idoulamissions.org / jm-ajax / upload_file / 2 — /wp-includes/indes.php 1 — /admin_login.php 4 http://site.ru /prom.php 1 http://site.ru /wp-content/plugins/ubh/Marvins.php 1 http://site.ru /ytt.php 1 — /wp-content/plugins/aksimet/class.aksimet.php 4 http://site.ru /post.php 1 — /wp-content/themes/photocrati-theme/admin/scripts/scripts-update.php 1 http://idoulamissions.org/wp-content/themes/photocrati-theme/admin/scripts/scripts-update.php /wp-content/uploads/2018/01/ask.php 1 http://site.ru /вверх.php 3 — /wss.php 3 http://site.ru /wp-content/wp-scachwp.php 1 idoulamissions.org /wp-content/uploader.php 2 http://www.idoulamissions.org/wp-content/uploader.php /wp-xmlrpc.php 2 http://site.ru /wp-admin/includes/fdsj399jdsf.php 1 — /sites/all/libraries/elfinder/php/connector.minimal.php 1 — /fghhgfs.php 2 http://site.ru /wp-content/themes/wp-conns.php 1 idoulamissions.org /wp-content/plugins/contact-form-7/login.php 1 — /log.php 2 http://site.ru /.smileys/bacot.php 5 http://site.ru / wp-включает / класс.wp-tmps.php 1 idoulamissions.org /wp-content/vuln.php 4 — /wp-content/plugins/SwiftSecurity/Documentation/index.html 1 idoulamissions.org /wp-content/plugins/userpro/css/userpro-editor.css 1 — /wp-content/plugins/contact-form-7/admin/includes/Marvins.php 2 http://site.ru /wp-content/plugins/cnhk-slideshow/uploadify/uploadify.css 1 http://idoulamissions.org/wp-content/plugins/cnhk-slideshow/uploadify/uploadify.css /vuln.htm 4 — /cod.php 1 — /wp-content/plugins/magic-fields/MF_Constant.php 1 — / wp-content / плагины / jetpack / modules / google-analytics / panda.php 2 http://site.ru /wp-content/plugins/arforms/js/filedrag/filedrag.js 1 idoulamissions.org /wp-content/uploads/wp-wpphp.php 2 http://site.ru /wp-press.php 1 http://site.ru /readme.php 1 — /1.php-hack 2 http://site.ru /content-wrapper.php 2 http://site.ru /00.php 2 http://site.ru /wp-content/themes/sketch/404.php.suspected 1 http://site.ru /wp-content/themes/sketch/wp-wpphp.php 2 http://site.ru /media/media.php 1 — /systems.php 1 http://site.ru /wp-content/themes/WPLocalPlaces/style.css 1 http: // idoulamissions.org / wp-content / themes / WPLocalPlaces / style.css /0.php 2 http://site.ru /wp-system.php 2 http://site.ru /wp-content/themes/sketch/404.php 1 http://site.ru /stats/wp-caches.php 1 http://site.ru /ws.php 1 http://site.ru /maill.php 1 — /ads.txt 5 http://idoulamissions.org /load-config.php 2 http://site.ru /wp-sbb.php 2 idoulamissions.org /wp-content/themes/photocrati/admin/scripts/scripts-update.php 1 http://idoulamissions.org/wp-content/themes/photocrati/admin/scripts/scripts-update.php /indax.php 1 idoulamissions.org /wp-content/plugins/pluginmonsters/data/index.php 1 idoulamissions.org /b.php 2 http://site.ru /wp-content/plugins/user-photo/admin.css 1 — /wp-content/plugins/Login-wall-etgFB/login_wall.php 1 — /index1.php 2 http://site.ru /wp-content/themes/givingpress-lite/thumb.php 2 — /wp-includes/class.wp.php 1 — /wp-content/plugins/wp-db-backup-made/system.php 2 http://site.ru /wp-includes/css/xlqstke.php 1 http://site.ru /wp-content/plugins/wpmarketplace/readme.txt 2 — /wp-content/themes/error-log.php 1 idoulamissions.org /wp-content/plugins/DAP-WP-LiveLinks/includes/css/autocanceltemplate.css 1 idoulamissions.org /wp-content/themes/givingpress-lite/timthumb.php 2 — /wp-includes/logo_img.php 5 http://site.ru /wp-content/plugins/ckeditor-for-wordpress/ckeditor.config.js 1 — /wp-content/uploads/cache/wpml/twig/Marvins.php 1 http://site.ru /wp-content/plugins/pluginsmonsters/data/index.php 1 idoulamissions.org /wp-models.php 2 http://site.ru /wp-admin/includes/rnnvhs.php 1 idoulamissions.org /Tobey.php 1 — / db-config.php 1 http://site.ru / администратор / 20 — /wp-admin/network/user-about.php 1 — /wp-content/plugins/three-column-screen-layout/db.php 1 http://site.ru /wp-content/plugins/nmedia-user-file-uploader/readme.txt 1 — /wp-content/themes/RealEstate/style.css 1 http://idoulamissions.org/wp-content/themes/RealEstate/style.css /CHANGELOG.txt 2 — /2.php 2 http://site.ru / wp-content / plugins / fluid_forms / file-upload / server / php / 1 http://idoulamissions.org/wp-content/plugins/fluid_forms/file-upload/server/php/ / wp-content / plugins / woocommerce-product-options / includes / image-upload.php 1 — /.smileys/license.php 1 http://site.ru /wp-content/themes/purevision/scripts/admin/uploadify/uploadify.css 1 http://idoulamissions.org/wp-content/themes/purevision/scripts/admin/uploadify/uploadify.css /hello.php 1 http://site.ru /w2.php 1 http://site.ru /wp-content/plugins/fcchat/default.png 1 — / wp-json / wp / v2 / posts / Нет 2 — /lndex.php 2 http://site.ru /wp-content/plugins/woocommerce-catalog-enquiry/assets/frontend/js/chosen.js 1 — /hivcxa.php 1 idoulamissions.org /reade.php 1 — / wp-api.php 1 http://site.ru /wp-includes/js/js.php 1 idoulamissions.org /uploadify/uploadify.php 1 — /wp-index.php 1 idoulamissions.org /dex.php 1 idoulamissions.org /cry.php 1 http://site.ru /wp-content/plugins/category-grid-view-gallery/cat_grid.php 1 — /wp-content/plugins/resume-submissions-job-postings/installer.php 1 — /wp-content/plugins/custom-content-type-manager/index.html 1 — /zrmuznwrvluphxy.html 1 — / пользователь / регистрация 1 — /content-post.php.suspected 2 http://site.ru /wp-admin/includes/wp-cods.php 1 idoulamissions.org /CWyIog.php 1 http://site.ru /hx.php 1 http://site.ru /customizer.php 1 http://site.ru /templates/protostar/js/templateDetails.php 1 idoulamissions.org /wordpress/wp-content/plugins/easyrotator-for-wordpress/cache.php 2 http://site.ru /ijxfqzueamu.html 1 — /wp-content/themes/gaukingo/db.php 2 http://site.ru /wp-content/themes/photocrati-theme-v4.07/admin/scripts/scripts-update.php 1 http://idoulamissions.org/wp-content/themes/photocrati-theme-v4.07/admin/scripts /scripts-update.php / wp-content / plugins / formcraft / file-upload / server / content / upload.php 8 — /.ftpconfig 1 — /wp-content/plugins/jetpack/_inc/jetpack-icons/font/server.php 2 http://site.ru /wp-content/plugins/another-wordpress-classifieds-plugin/AWPCP.po 1 — /wp-includes/js/tinymce/themes/advanced/skins/wp_theme/img/Meuhy.php 2 http://site.ru /fckeditor/editor/filemanager/connectors/php/upload.php 2 — /wp-includes/SimplePie/Decode/HTML/daabug.php 1 http://site.ru /wp-content/uploads/2018/06/settings_auto.php 3 — /wp-includes/class.wp-times.php 1 idoulamissions.org /wp-version.php 1 — / wp-content / plugins / cherry-plugin / admin / import-export / upload.php 4 — /wp-content/uploads/sfn.php 1 — /wp-includes/js/tinymce/plugins/wpemoji/403.php 2 http://site.ru /wp-content/plugins/delete-all-comments/delete-all-comments.php 2 http://idoulamissions.org/wp-content/plugins/delete-all-comments/delete-all-comments.php /modules/mod.php 2 http://site.ru / пользователь / регистрация / 3 — /sqlibak.php 1 — /wp-content/plugins/wp-db-ajax-made/wp-ajax.php 2 http://site.ru /wp-content/themes/famous/style.css 1 http://idoulamissions.org/wp-content/themes/famous/style.css / wp-content / plugins / zingiri-web-shop / admin.css 1 — /search.php 1 idoulamissions.org /wp-content/uploads/2017/02/db.php 3 http://site.ru /wp-includes/pomo/w7388n.php 1 idoulamissions.org /error-logs.php 1 idoulamissions.org /wp-content/plugins/kingcomposer/readme.txt 1 idoulamissions.org /wp-content/themes/village/blueprint/gallery/ajaxupload/server/php.php 1 http://idoulamissions.org/wp-content/themes/village/blueprint/gallery/ajaxupload/server/php.php /wp-content/plugins/contact-form-7/includes/css/yhged.php 4 http://site.ru /temp.php 1 — / wp-content / plugins / wp-editor / readme.txt 1 — /wp-content/uploads/cache.php 1 http://site.ru /wp-content/plugins/hd-webplayer/playlist.php 2 — /wp-admin/images/cache.php 2 http://site.ru /wp-content/themes/ThisWay/includes/uploadify/upload_settings_image.php 2 http://idoulamissions.org/wp-content/themes/ThisWay/includes/uploadify/upload_settings_image.php /wp-content/plugins/ls-oembed/data/index.php 1 idoulamissions.org /wp-content/plugins/woo-thank-you-page-nextmove-lite/readme.txt 1 idoulamissions.org END_SIDER_404 # Хост — Страницы — Хиты — Пропускная способность — Дата последнего посещения — [Дата начала последнего посещения] — [Последняя страница последнего посещения] # [Дата начала последнего посещения] и [Последняя страница последнего посещения] сохраняются, только если сеанс не завершен # Первые 25 хитов должны быть первыми (для остальных порядок не требуется) BEGIN_VISITOR 464 162.144.101.236 1767 1767 1177 20180630234650 84.111.37.207 64 64 493261 20180627193414 35.205.78.90 41 41 296948 20180618235037 5.2.211.92 36 36 15984 20180601080629 196.217.56.163 34 34 654720 20180603201449 137.74.114.163 20 20 621785 20180625152654 104.244.76.187 18 18 95284 20180626210154 107.21.69.16 18 18 130542 20180624120011 51.254.208.48 17 17 531173 20180623200821 46.118.114.206 16 16 94387 20180611095025 18.217.210.6 15 42 500415 20180609200113 167.114.117.176 13 13 362653 20180626081004 194.187.170.103 12 12 94881 20180601145455 194.187.170.128 12 12 92602 2018060
07 192.0.116.212 0 1 25811 2.49.194.135 6 6 115552 20180623222648 162.195.120.81 4 4 77016 20180613033100 99.233.241.102 3 29 4351218 20180621204153 192.0.82.249 0 1 1434665 213.162.72.192 4 4 76996 20180608101412 173.212.228.153 2 2 16286 20180608134839 54.244.139.208 2 24 356677 20180627163619 146.185.204.11 1 1 8142 20180608120109 134.249.50.185 4 4 69576 20180616000809 54.213.133.191 1 1 8147 20180629234507 36.84.184.78 4 4 77016 20180603101305 109,86,72,27 1 1 8147 20180605083615 192.0.102.50 0 2 3474871 38.77.222.218 1 1 27396 20180601051157 93.179.68.149 3 3 16313 20180618020648 101.109.73.17 4 4 77016 20180623073616 103.74.237.171 4 4 77016 20180615125035 178.245.83.125 4 4 77016 20180620161745 64.246.161.30 1 1 8146 20180616183256 5.45.86.144 1 1 0 20180624160736 192.0.118.116 0 1 4566730 162.248.55.137 1 1 173 20180608180622 198.199,92,66 2 28 4343075 20180630062534 192.0.96.188 0 1 339669 192.0.113.52 0 2 17754 85.248.227.164 2 2 16294 20180615193900 78.23.114.56 4 4 77016 20180624170303 13.113.106.158 1 1 33745 20180611085250 54.201.193.79 3 8 106865 20180624060728 178.223.112.127 2 2 38536 20180613030903 93.100.233.74 1 1 33741 20180607073241 192.0.89.65 1 1 641 20180611152140 191.96.249.195 2 2 67490 20180627204711 38.94.176.40 1 1 30022 201806090 192.0.102.142 0 2 6636666 192.0.87.146 1 1 643 20180622154850 38.94.180.253 1 1 36433 20180601051146 49.248.126.86 2 2 38536 20180605214147 185.75.20.183 4 4 77016 2018061
177.104.70.23 2 2 38536 20180603163042 38.77.214.75 1 1 30934 20180627100850 201.219.234.94 4 4 77016 20180618135820 169.234.82.48 4 34 8242758 20180611180014 192.0.86.125 0 2 52168 192.0.87.51 1 1 640 20180601153144 34.219.97.25 2 27 368284 20180627082440 38.94.184.163 1 1 33745 20180601041828 192.0.87.155 1 1 641 20180625152610 192.0.101.216 0 1 15201 96.230.29.127 2 2 38536 20180602115921 5.196.54.215 1 1 9849 20180626052614 192.162.103.150 1 1 33745 20180629114153 217.131.89.176 4 4 77016 20180621225621 142.118.56.199 4 4 77016 20180626210203 192.0.101.238 0 1 15201 83.33.211.57 4 4 77016 20180623011125 192.0.114.47 1 1 1 639 20180606152230 38.94.186.169 1 1 26810 20180627101326 192.0.118.48 1 1 640 20180602161137 34.210.127.231 2 27 4797293 20180621200606 37.115.185.236 3 3 46633 20180613024921 99.238.39.141 2 24 3534684 20180625214740 175.101.144.88 2 2 38536 20180617020424 93.34.149.155 4 4 77016 20180628095801 192.0.112.210 0 11 1993937 51.211.177.163 1 1 33745 20180617063902 34.212.234.212 2 27 4101239 20180624014111 192.0,102,92 0 1 156538 46.101.9.216 1 1 8143 20180606095452 192.0.116.148 0 7 182588 39.60.166.221 2 2 38536 20180622150841 195.22.127.139 1 1 33745 20180611191633 91.208.99.13 1 1 444 20180611234246 38.94.182.90 1 1 33745 201806000 192.0.118.17 0 12 36516417 34.219.56.164 1 1 8148 20180617164741 134.119.187.211 4 4 30940 20180604135859 24.16.131.169 2 2 38536 20180610203410 184.94.240.92 2 2 67490 20180624221705 185.77.248.5 1 1 1800 20180630204827 18.237.156.104 2 24 3534684 20180620185149 172.58.97.39 2 24 3534545 20180618082614 108.185.246.97 4 4 77016 20180602165713 34.217.73.0 1 1 5337 20180623040350 38.77.212.104 1 1 27396 20180628092822 192.0.86.149 0 1 26084 192.0.100.43 6 6 10875 20180614094835 109.175.23.85 2 2 38536 20180614132243 46.118.115.22 2 2 34786 20180607020217 81.88.49.52 1 1 193 20180606223745 78.37.148.51 2 2 38536 20180628145245 203.111.235.25 4 4 77016 20180617234447 192.0.87.27 1 1 1 636 20180629152725 143.238.80.180 4 4 76996 20180607082810 192.0.116.180 0 2 2380456 52.42.59.226 2 27 1068752 20180623143307 38.77.218.38 1 1 27396 20180627100129 139.59.75.121 2 2 16292 20180614173718 162.196.176.111 4 4 77016 20180614201935 34.216.150.237 2 24 555875 20180623104906 192.0.89.78 1 1 640 20180603152046 194.187.170.114 1 1 7632 20180603013851 192.0.85.89 0 1 156538 77.122.71.62 2 2 39082 20180614153019 210.195.161.95 4 4 77016 20180620071934 128.68.40.194 1 1 33745 20180617030958 54.160.238.219 1 1 8172 20180618093620 192.0.86.67 1 1 640 20180607152522 210.18.148.241 4 4 77016 20180611025200 192.0,118,176 1 1 639 20180605153817 43.241.132.206 4 4 77016 20180604070427 41.230.180.164 4 4 77016 20180604005428 111.94.47.234 2 2 38536 20180614094828 66.220.156.18 0 5 169656 99.90.17.21 2 28 4342937 20180611135002 38.94.190.239 1 1 33745 20180627095613 175.158.201.31 4 4 77016 20180617040135 42.188.94.161 4 4 77016 20180627223108 34.220.234.185 2 24 292364 20180622230003 80.93.187.145 3 3 15590 20180621015732 34.214.213.240 2 27 4797294 20180620215055 34.217.101.162 2 2 16290 20180601085737 54.203.219.153 1 1 33745 20180618023301 36.39.76.230 2 2 38536 20180613205339 51.38.224.237 2 2 34790 20180627021920 27.97.208.224 2 2 38536 20180627213644 192.0.100.107 0 3 9954999 192.0.87.159 1 1 1 638 20180630154318 35.231.196.4 2 2 16294 20180630022748 31.13.111.90 1 6 222250 20180605035438 35.190.163.93 2 2 16290 20180613172328 175.137.6.110 4 4 77016 20180602095901 38.77.208.206 1 1 30934 20180628102440 138.36.81.253 2 2 38536 20180620234605 185.198.164.156 1 1 8142 20180602071034 192.0.102.140 0 8 1450136 192.0,85.147 0 3 3680867 125.71.55.219 1 1 8147 20180614001640 88.233.191.53 4 4 76996 20180608100213 122.36.246.149 4 4 77016 20180610021710 192.0.88.65 1 1 640 20180628153042 46.148.22.210 1 1 8147 201806219 149.202.72.198 1 1 8146 20180625150131 89.38.99.104 2 2 38536 20180616002743 77.30.236.94 4 4 77016 20180622022913 192.0.116.82 0 9 3057021 82.216.102.127 4 4 77016 20180601154254 120.88.175.23 2 28 4342938 20180611014555 38.94.190.49 1 1 26810 20180628101452 34.219.38.237 2 27 368962 20180626165544 192.0,86,185 0 1 156538 91.140.90.186 2 2 38480 20180624035945 23.106.16.177 1 1 8147 20180619170445 103.7.41.211 2 2 0 20180612055420 81.88.49.24 1 1 193 20180606223715 177.67.224.34 2 28 4431463 20180627070914 38.94.184.142 1 1 26810 2018060 29 49.206.118.12 2 2 38536 20180611222601 102.185.24.182 2 2 38536 20180629151256 161.185.150.189 1 1 7464 20180607150437 69.58.178.58 4 4 146044 20180611070216 101.140.121.124 4 4 77016 20180604052123 38.94.190.40 1 1 26875 20180609095.123.208.191 4 4 77016 20180619235247 31.13.111.86 1 4 89865 20180605035441 76.22.225.46 3 33 8235290 20180611082435 78.234.142.89 4 4 77016 20180611051928 38.94.176.244 1 1 30934 20180601051350 185.234.217.85 3 3 72827 20180608201215 92.100.255.43 2 2 38480 20180629104913 66.220.156.21 0 3 480831 38.140.128.230 4 4 77016 20180614112035 192.0.102.120 0 1 339669 41.98.82.214 4 4 77016 20180616034654 36.88.57.186 3 3 72225 20180602013639 38.94.182.40 1 1 30934 20180609114751 192.0.101.83 0 8 208672 193.201.224.210 1 1 413 20180612000623 35.196.155.21 2 2 16282 20180603141233 176.216.250.239 4 4 77016 20180623081806 192.0.87.112 1 1 640 20180617164745 183.78.63.143 4 4 77016 20180617202203 192.0.99.227 0 3 78252 75.140.120.33 2 28 4342643 20180601080850 146.185.223.113 2 2 34790 20180605150244 188.143.135.191 2 2 38536 20180627092209 192.0.112.177 0 1 27 192.0.86.147 0 3 543801 185.234.218.125 2 2 23690 20180613231905 192.0.102.144 0 2 362534 5.30.144.68 4 4 77016 20180622005513 99.2.96.35 4 4 77016 20180602022254 45.221.223.96 4 4 77016 20180611021805 99.100.249.10 4 4 76996 20180607233656 193.169.252.46 6 6 180870 20180616222935 201.14.240.123 2 2 38536 20180603141355 5.101.218.246 1 1 391 20180608120406 216.218.222.14 1 1 33745 20180625195502 72.218.65.236 4 4 77016 20180617051111 173.212.222.151 2 2 436 20180607015657 192.0.91.157 0 1 181267 192.0.113.208 1 1 641 20180613152431 79.143.164.67 2 2 38536 20180628050242 37.201.4.94 4 4 77016 20180620035253 192.0.99.203 0 1 839622 192.0.86.198 1 1 640 20180610152922 192.0,101,58 0 9 1631403 176.47.74.237 1 1 4791 20180617063854 94.62.5.174 4 4 76996 20180607124150 60.105.165.87 4 4 77016 20180619165909 76.72.24.47 3 29 4351084 20180614124703 192.0.86.166 0 1 26084 45.227.253.251 1 1 8147 20180614050403 62.210.252.126 2 2 16286 20180601023908 31.13.111.84 0 5 3327537 52.53.201.78 5 5 40730 20180630131616 200.58.215.98 4 4 77016 20180601154445 174.104.201.26 2 28 4342938 20180612181122 185.252.187.120 1 1 6810 20180613004303 190.127.196.133 4 4 77016 20180625185406 192.0,100,35 0 8 26546664 173.188.206.131 2 2 38536 20180629124703 190.73.36.28 2 2 38536 20180619231930 187.14.42.248 4 4 77016 20180608161614 34.254.199.44 1 1 8147 201806224 92.86.93.218 4 4 77016 20180618054627 35.237.166.51 2 2 16294 20180616124302 35.196.37.234 4 4 32570 20180610173125 165.227.115.144 1 1 33745 20180601171915 125.161.128.173 1 1 4791 20180602013605 46.161.27.210 3 3 24441 20180621004133 54.191.139.166 1 1 1699 20180621175817 194.187.170.122 1 1 7699 20180615145752 38.94.182.143 1 1 33741 20180607054456 45.227.253.243 1 1 8143 20180607133734 38.77.212.86 1 1 30022 20180609111534 124.206.180.180 2 2 67490 2018062
50 192.0.85.91 0 1 3318333 185.156.177.76 4 4 24929 20180628132343 38.94.178.240 1 1 26875 20180601051418 38.94.182.0 1 1 30022 20180627100756 38.77.220.92 1 1 36433 20180627101333 192.38.135.198 2 2 38536 20180609181052 91.140.89.90 2 2 38536 20180623054701 34.221.115.144 2 28 4342939 20180616005043 128.77.6.76 2 2 16292 20180622151037 185.244.217.73 5 5 39626 20180626100623 178.223.177.162 4 4 77016 20180605004928 37.106.147.210 4 4 77016 20180628084246 38.77.210.36 1 1 36433 20180628101512 81.88.49.20 1 1 193 20180606223740 180.190.46.5 4 4 77016 20180623035927 118.173.234.171 4 4 77016 20180611044707 192.0.86.145 0 2 679338 167.99.145.120 1 1 33745 20180618154654 51.38.14.170 2 2 39082 20180612232405 2.37.159.250 4 4 77016 20180603134514 24.232.192.190 6 6 115552 20180621142447 217.129.170.125 4 4 77016 20180615035827 38.77.210.169 1 1 36433 20180611072641 149.202.86.188 2 2 59578 20180628085249 180.69.196.103 4 4 77016 20180626094108 35.231.120.181 2 2 16294 20180616171045 34.211.175.178 1 1 8146 20180621063614 38.77.218.168 1 1 26875 20180627100542 31.13.111.85 0 3 191177 177.39.80.50 2 2 38536 20180608153138 192.0.116.239 1 1 641 20180619153717 207.102.138.158 2 2 16290 20180610181212 61.6.235.34 4 4 77016 20180604122257 77.138.188.158 4 4 77016 20180625060432 119.27.168.193 3 29 4351084 20180615080916 176.31.64.186 2 2 19698 20180618011545 54.200.4.244 2 28 4343073 20180622073344 186.46.205.173 4 4 77016 20180609165416 66.220.156.20 1 4 54373 20180620161257 38.94.180.174 1 1 33745 20180628082134 212.24.97.131 1 1 0 20180612054700 38.77.214.105 1 1 26875 20180628102719 192.0.118.145 0 1 42031 197.231.221.211 2 2 16294 20180615193911 151.51.50.220 4 4 77016 20180620091826 38.94.190.9 1 1 33741 20180607105142 151.32.112.139 1 1 8145 20180622075911 192.0.86.143 0 1 181267 24.244.23.135 2 28 4342939 20180611220146 99.233.223.240 3 29 4350403 20180611051033 73.85.203.75 4 4 77016 20180611211905 124.43.12.148 2 2 38536 20180624054708 91.208.99.2 2 2 888 20180611234330 50.63.196.97 1 1 8147 20180626070053 192.0.100.11 0 1 1434665 38.77.210.178 1 1 30022 20180611070633 196.92.1.109 3 3 43271 20180611083847 124.106.132.30 4 4 77016 20180605151741 66.220.156.23 0 3 3349975 178.214.198.17 4 4 77016 20180612025753 66.220.156.19 1 2 89095 20180620161307 192.0.100.83 0 1 26084 31.13.111.88 0 10 511813 71.28.169.229 1 1 4791 20180612045634 88.233.91.90 4 4 77016 20180617182403 106.157.46.181 2 2 38536 20180604175023 192.0,100,59 0 4 626152 23.106.18.250 1 1 8144 20180618152523 68.187.204.12 4 4 77016 20180628120047 37.59.21.200 1 1 675 20180611235346 36.72.190.45 4 4 77016 20180619181427 46.149.83.248 4 4 77016 20180604220928 38.94.188.43 1 1 30934 201806023 192.0.118.114 0 2 7744170 38.94.180.122 1 1 27396 20180609112407 47.200.38.215 4 4 77016 20180630203842 96.56.164.242 4 4 77016 20180611224339 180.169.191.142 1 1 8146 20180612184634 192.0.112.146 1 1 1 639 20180604160454 66.220.156.16 0 11 199145 35,231.176.174 2 2 16290 20180621052343 94.23.254.125 1 1 0 20180612054102 86.121.154.7 4 4 77016 2018061 58 38.77.208.106 1 1 36433 201806090 103.1.208.216 1 1 33745 20180625004405 192.0.87.108 1 1 642 20180616152050 122.108.252.1 2 28 4342937 20180611064121 66.249.81.210 2 8 116902 20180627164105 185.244.217.18 0 1 4053 196.92.1.108 1 1 33745 20180611081507 24.254.178.34 4 4 77016 20180630180528 192.0.116.177 0 2 1510414 192.0.112.18 0 7 1095766 173,53,71,33 4 4 77016 20180624223421 161,185.150.190 6 36 8259040 20180613134711 38.77.216.122 1 1 27392 20180608025824 78.61.2.96 4 4 77016 20180623085638 184.168.46.146 1 1 8147 20180619160537 38.77.220.169 1 1 33745 20180609092901 38.94.188.104 1 1 26875 20180609105725 211.72.236.204 4 4 77016 201806271 192.0.116.240 1 1 641 20180614152744 206.180.165.147 1 1 8146 20180624065451 158.140.186.9 2 2 38536 20180622072143 173.203.70.234 2 2 27022 20180605134724 45.33.72.115 1 1 8147 20180627133134 49.207.56.2 2 2 38536 20180603132611 39.35,60,55 4 4 77016 20180618005956 59.92.65.105 4 4 77016 20180605193459 38.77.220.110 1 1 26810 20180609105738 38.77.222.67 1 1 30022 20180628092535 85.148.46.149 4 4 77016 20180618230412 192.0.118.112 2 2 1283 20180621154506 146.185.223.112 2 2 34790 20180609095351 122.110.230.207 4 4 77016 20180613152426 69.13.39.34 1 1 32749 20180604120026 END_VISITOR # Дата — Страницы — Хиты — Пропускная способность — Посещения BEGIN_DAY 30 20180601 158 190 9227509 26 20180602 70 71 693574 19 20180603 134 171 18097915 21 20180604 146 146 800873 26 20180605 86 119 8936504 24 20180606 101 136 15877822 20 20180607 103 139 16312956 23 20180608 79 81 710932 21 20180609 127 156 1363934 30 20180610 79 81 668745 14 20180611 158 497 100578845 43 20180612 95 158 23699422 20 20180613 104 104 479408 17 20180614 72 105 8832739 19 20180615 55 85 8566290 21 20180616 66 96 11649552 21 20180617 118 119 1019113 24 20180618 133 157 8069307 28 20180619 115 162 11112064 22 20180620 72160 30276228 30 20180621 85 197 14622204 27 20180622 92 146 83 20 20180623 85 133 2436383 25 20180624 117 149 8941222 19 20180625 112 167 15479949 18 20180626 120 146 2630807 24 20180627 111242 14548924 28 20180628 102 102 678238 24 20180629 113 151 10167078 17 20180630 43 73 8519793 17 END_DAY # Диапазон сеанса — количество посещений BEGIN_SESSION 7 5мн-15мн 24 30мн-1ч 46 15–30 мин 26 1 час + 102 30с-2мн 39 2мн-5мн 27 0с-30с 424 END_SESSION # URL — Страницы — Пропускная способность — Вход — Выход # Первые 25 страниц должны быть первыми (для остальных порядок не требуется) BEGIN_SIDER 67 / wp-cron.php 1757 422 186 185 / 532 12696598 218 307 /wp-login.php 283 1310490 155 12 /xmlrpc.php 83 43276 30 32 /wp-content/themes/givingpress-lite/fonts/fontawesome-webfont.woff2 42 3240720 2 29 / contact / 33 734834 8 15 / услуги / 31 276061 7 5 / о / 31 561823 7 7 / about-volunteer-mission / 18 193846 1 6 / about-our-doulas / 18 356534 7 7 / about-grants-sbd-doulas / 16 257432 7 7 / 2017/01/21 / more-to-begin / 16 167629 5 4 / спасибо / 14 215793 6 5 / give-hearts-4-africa / 14 236209 7 6 / магазин / 12 232301 6 5 / about-i-doula-mission-board / 12 86292 1 2 / дать / 11 156313 3 3 / feed / 11 58707 3 6 / blog / 9 124732 2 1 / wp-включает / wlwmanifest.xml 8 8360 0 6 /wp-admin/admin-post.php 8 0 0 0 /wp-json/oembed/1.0/embed 6 13532 2 3 / comments / feed / 6 10194 1 1 / author / kcchristiandoulayahoo-com / 5 53629 3 3 /wp-includes/logo_img.php 4 2007 3 3 /wp-content/plugins/jetpack/_inc/social-logos/social-logos.eot 2 19964 0 0 / 1материнство / 3 24405 0 0 / спасибо 1 502 1 1 /.well-known/acme-challenge/QUZVP5FDIB4P0DRQF1XZPKY-UUWRZGZ3 1 64 0 0 /.well-known/acme-challenge/555PjQoDKxeJIIPz2IzvXZdsVBYgJN-4gcgfg-sOxbg 2174 0 0 /.well-known/acme-challenge/NXP65ZC96O_AB1M5NUKHH8Z_568W8YLO 1 64 0 0 / WP-JSON / WP / v2 / пользователи / 1 632 0 1 / wp-admin / load-styles.php 3 110046 0 2 /index.php 1 33741 1 1 /.well-known/acme-challenge/D05TSQK8I45OPXKQQQYN92NL0CNTUK05 1 64 0 0 / WP-JSON / WP / v2 / сообщений / 2 10388 0 2 /.well-known/acme-challenge/5xFNado3IQ52IE0-7JUU1k7l1a40bvoQ1vBXbU4aBns 2174 0 0 / feed / rdf / 1 4811 1 1 /wp-content/index.php 2 0 2 1 /wp-admin/load-scripts.php 3 111609 1 0 /wp-content/themes/twentyseventeen/inc/color-patterns.php 1 0 0 1 //wp-login.php 1 11846 0 1 /wp-content/plugins/hello.php 1 173 1 1 / about-day-training-hearts-4-africa / 2 15396 1 1 / wp-includes / theme-compat / embed-content.php 3 579 3 3 / категория / без категории / 2 15263 1 1 / give / caiden21wks / 2 15582 0 0 /.well-known/acme-challenge/F30DZ_YY8AGZ5B207JIZ2S5B1UPMEV1L 1 64 0 0 / about-our-doulas / n131ups3hog-amanda-jordan / 2 15688 0 0 /wp-content/plugins/jetpack/class.jetpack-ixr-client.php 1 25 0 0 / haithan / 3 24474 0 1 / services-image / 1 8172 1 1 /.well-known/acme-challenge/AY23OL-WT86F026JQBIOKJJU0722GLJ2 1 64 0 0 /.well-known/acme-challenge/IqKS3f1iVs2ubaUlp4-IqCDwDdc2C2y7IDB6veuSdEk 2174 1 0 / контакт / t5q78o0xtdw-janko-ferlic / 2 15684 0 0 / wp-content / themes / twentysixteen / header.php 2 436 1 1 / 2017/01/2 15166 0 1 /.well-known/acme-challenge/5h2x9D1aUA9KNlPb9qNhRoQDb5un6YO2GqnMbZxFxBg 2174 0 2 /wp-content/themes/givingpress-lite/fonts/fontawesome-webfont.ttf 3 496644 0 2 /.well-known/acme-challenge/-6HZfAiFjqLQp6ea8aWfsRaz0cI99XiXb5g5CG4XdMw 2174 0 0 /wp-content/plugins/index.php 1 0 1 1 /sitemap.xml 1 462 0 0 / wp-json / wp / v2 / пользователи 1632 0 0 /wp-content/themes/photocrati-theme/admin/scripts/scripts-update.php 1 413 1 1 //wp-admin/admin-post.php 1 0 1 1 / wp-content / plugins / jetpack / _inc / genericons / genericons / Genericons.ttf 1 22188 0 0 / cropped-gracious1-jpg / 3 24417 0 0 END_SIDER Блокировать регистрацию пользователей спама на WordPress — Регистрация пользователей из России с адресом электронной почты mail.ru — GUNNALAG
Сценарий: регистрация спама в WordPress
- Когда вы активируете регистрацию новых пользователей на своем веб-сайте WordPress, вы в конечном итоге получаете много спама (неожиданного / нежелательного) при регистрации новых пользователей.
- Если вы удалите их вручную, на следующий день они снова будут автоматически созданы заново.
- Большая часть спама о регистрации новых пользователей поступает из разных мест в России. Ниже приведены некоторые сведения о пользователях, пользующихся спамом, из журналов.
- Кроме того, большинство из них используют адрес электронной почты с доменом mail.ru, как показано в журналах ниже.
Журналы: Журналы, показывающие, что спам-пользователь регистрируется из России с адресом электронной почты mail.ru
Использовал недопустимое имя пользователя «Daviddab» для попытки входа.
IP-адрес пользователя: 109.194.87.169
Имя пользователя: 109x194x87x169.dynamic.nsk.ertelecom.ru
Местоположение пользователя: Новосибирск, РоссияИспользовал неверное имя пользователя «Andryved» для попытки входа.
IP-адрес пользователя: 37.147.108.24
Имя пользователя: 37-147-108-24.broadband.corbina.ru
Местоположение пользователя: Москва, РоссияИмя пользователя: spoolinof
Электронная почта: [email protected]Имя пользователя: RosarioHax
Электронная почта: [email protected]Имя пользователя: EdwardQuilT
Электронная почта: [email protected]Решение:
- Существуют различные плагины безопасности WordPress, которые эффективно блокируют такие регистрации пользователей спама на сайтах WordPress. Однако большинство из них — платные плагины.
- Быстрый, простой и бесплатный вариант — использовать плагин Wordfence Security и включить параметр «Немедленно заблокировать недопустимые имена пользователей».
- Подробнее об этой опции можно прочитать здесь: Немедленно заблокируйте недействительные имена пользователей.Краткая выдержка из текущего текста документации приведена ниже:
Немедленно заблокируйте недействительные имена пользователей
Это отличный вариант безопасности, о котором просили многие члены нашего сообщества. Он немедленно заблокирует того, кто введет неверное имя пользователя. Однако учтите, что ваши настоящие пользователи могут неправильно ввести свое имя пользователя и быть заблокированы на указанный вами срок. Блокировка доступа к веб-сайту — серьезное неудобство. Таким образом, хотя эта функция отлично справляется с задачей мгновенной блокировки тех, кто пытается угадать пароли, она также рискует заблокировать наших реальных пользователей.Это рекомендуется только для сайтов с одним или двумя пользователями, которые не часто ошибаются при вводе текста. Если у вас есть штат издателей, они могут появиться у вашей двери с факелами и вилами, если они часто ошибочно вводят свои имена пользователей.
- После того, как вы включите эту опцию и настроите оповещения для своего сайта, вы сразу же узнаете, были ли на вашем сайте какие-либо действия по регистрации новых учетных записей пользователей со спамом, а также сведения, указанные ниже.
[Предупреждение Wordfence]
Пользователь заблокирован для входа в систему Это письмо было отправлено с вашего веб-сайта «websitename» плагином Wordfence в воскресенье, 14 января 2018 г., 18:19:08.
Административный URL-адрес Wordfence для этого сайта: http: /// wp-admin / админ.php? page = Wordfence Пользователь с IP-адресом 62.122.88.226 заблокирован для входа в систему или использования формы восстановления пароля по следующей причине: использовал недопустимое имя пользователя DanielNit для попытки входа.
IP-адрес пользователя: 62.122.88.226
Имя хоста пользователя : pool3.ahtuba.com
Местоположение пользователя: Волжский, Россия
ПРИМЕЧАНИЕ. Вы используете бесплатную версию Wordfence. Обновите сегодня:
— Расширенные функции, такие как мониторинг IP-репутации, блокировка страны, расширенный фильтр спама в комментариях и вход с мобильного телефона, обеспечивают лучшую доступную защиту
— Удаленное, частое и плановое сканирование
— Доступ к премиальной поддержке
— Скидки до 90% при покупке с несколькими годами и несколькими лицензиями.
Щелкните здесь, чтобы перейти на Wordfence Premium:
https: // www.wordfence.com/zz1/wordfence-signup/
–Существуют также другие * бесплатные * плагины с более конкретными правилами для блокировки спама при регистрации новых пользователей на сайтах WordPress. Некоторые из них перечислены ниже. ПлагинWordPress: All In One WP Security
- Позволяет настроить три уровня безопасности для регистрации новых пользователей
- «Утверждение новых регистраций вручную» — если ваш сайт позволяет людям создавать свои собственные учетные записи через регистрационную форму WordPress, то вы можете минимизировать количество спама или поддельных регистраций, одобряя каждую регистрацию вручную.Эта функция автоматически переводит новую зарегистрированную учетную запись в «ожидающую», пока администратор не активирует ее. Таким образом, нежелательные зарегистрированные лица не смогут войти в систему без вашего явного разрешения. Вы можете просмотреть все учетные записи, которые были недавно зарегистрированы, с помощью удобной таблицы ниже, а также вы можете выполнить задачи массовой активации / деактивации / удаления для каждой учетной записи.
- «Registration Captcha» — Эта функция позволяет вам добавить форму captcha на страницу регистрации WordPress. Пользователи, которые попытаются зарегистрироваться, также должны будут ввести ответ на простой математический вопрос — если они введут неправильный ответ, плагин не позволит им зарегистрироваться.Следовательно, добавление формы капчи на страницу регистрации — еще один эффективный, но простой метод предотвращения регистрации спама.
- «Приманка для регистрации» — эта функция позволяет добавить специальное скрытое поле «приманки» на странице регистрации WordPress. Это будет видно только роботам, но не людям. Поскольку роботы обычно заполняют каждое поле ввода из регистрационной формы, они также отправляют значение для специального скрытого поля приманки. Приманки работают так: скрытое поле помещается где-то внутри формы, которую будут отправлять только роботы.Если это поле содержит значение при отправке формы, то, скорее всего, робот отправил форму, и, следовательно, она обрабатывается. Следовательно, если плагин обнаруживает, что это поле имеет значение при отправке регистрационной формы, то робот, который пытается зарегистрироваться на вашем сайте, будет перенаправлен на его адрес localhost — http://127.0.0.1.
Быстрый снимок экрана страницы настроек с описанными выше параметрами. ПлагинWordPress: Stop Spammers — Stop Spammers — это агрессивная защита веб-сайтов от спама в комментариях и попыток входа в систему.Он способен выполнять более 20 различных проверок на спам и вредоносные события и может блокировать спам из более чем 100 разных стран. Обратитесь к странице плагина для получения дополнительной информации здесь: Stop Spammers By Bryan Hadaway Нравится:
Нравится Загрузка …
access.log · GitHub
site.ru 123.45.67.890 — — [08 / июл / 2018: 09: 07: 16 +0300] «GET /wp-login.php HTTP / 1.0» 200 2658 «-» «Mozilla / 5.0 (Windows NT 6.3; Win64; x64; rv: 61.0) Gecko / 20100101 Firefox / 61,0 «267238 236666: 26666 site.ru 123.45.67.890 — — [08 / июл / 2018: 09: 07: 16 +0300] «GET /wp-admin/load-styles.php?c=1&dir=ltr&load%5B%5D=dashicons,buttons , forms, l10n, login & ver = 4.9.7 HTTP / 1.0 «200 39543» http://site.ru/wp-login.php «» Mozilla / 5.0 (Windows NT 6.3; Win64; x64; rv: 61.0) Gecko / 20100101 Firefox / 61,0 «25923 13333: 6666 site.ru 123.45.67.890 — — [08 / июл / 2018: 09: 07: 18 +0300] «GET / favicon.ico HTTP / 1.0 «200 -» — «» Mozilla / 5.0 (Windows NT 6.3; Win64; x64; rv: 61.0) Gecko / 20100101 Firefox / 61.0 «14031 9999: 3333 site.ru 123.45.67.890 — — [08 / июл / 2018: 09: 07: 32 +0300] «POST /wp-login.php HTTP / 1.0» 302 — «http://site.ru/wp-login .php «» Mozilla / 5.0 (Windows NT 6.3; Win64; x64; rv: 61.0) Gecko / 20100101 Firefox / 61.0 «294239 259999: 23333 site.ru 123.45.67.890 — — [08 / июл / 2018: 09: 07: 33 +0300] «GET / wp-admin / HTTP / 1.0 «200 62433» http://site.ru/wp-login.php «» Mozilla / 5.0 (Windows NT 6.3; Win64; x64; rv: 61.0) Gecko / 20100101 Firefox / 61.0 «1304238 363333: 36666 site.ru 123.45.67.890 — — [08 / июл / 2018: 09: 07: 35 +0300] «GET /wp-admin/load-styles.php?c=1&dir=ltr&load%5B%5D=dashicons,admin -bar, common, forms, admin-menu, dashboard, list-tables, edit, revisions, media, themes, about, nav-menus, wp-pointer, widgets & load% 5B% 5D =, site-icon, l10n, buttons, wp-auth-check & ver = 4.9.7 HTTP / 1.0 «200 95758» http://site.ru/wp-admin/ «» Mozilla / 5.0 (Windows NT 6.3; Win64; x64; rv: 61.0) Gecko / 20100101 Firefox / 61.0 «34191 23333: 3333 site.ru 123.45.67.890 — — [08 / июл / 2018: 09: 07: 35 +0300] «GET /wp-admin/load-scripts.php?c=1&load%5B%5D=jquery-core,jquery -migrate, utils & ver = 4.9.7 HTTP / 1.0 «200 41526» http://site.ru/wp-admin/ «» Mozilla / 5.0 (Windows NT 6.3; Win64; x64; rv: 61.0) Gecko / 20100101 Firefox / 61,0 «21999 16666: 3333 сайт.ru 123.45.67.890 — — [08 / июл / 2018: 09: 07: 35 +0300] «GET /wp-admin/load-scripts.php?c=1&load%5B%5D=hoverIntent,common,admin-bar, wp-ajax-response, jquery-color, wp-lists, quicktags, jquery-query, admin-comments, jquery-ui-core, jquery- & load% 5B% 5D = ui-widget, jquery-ui-mouse, jquery- ui-sortable, почтовый ящик, подчеркивание, wp-util, wp-a11y, панель инструментов, толстый ящик, установка плагина, обновления, сокращение и загрузка% 5B% 5D = ode, media-upload, svg-painter, heartbeat, wp-auth-check & ver = 4.9.7 HTTP / 1.0 «200 67403» http://site.ru/wp-admin/ «» Mozilla / 5.0 (Windows NT 6.3; Win64; x64; rv: 61.0) Gecko / 20100101 Firefox / 61.0 «30625 19999: 3333 site.ru 123.45.67.890 — — [08 / июл / 2018: 09: 08: 07 +0300] «GET /wp-admin/theme-editor.php HTTP / 1.0» 200 161112 «http://site.ru / wp-admin / «» Mozilla / 5.0 (Windows NT 6.3; Win64; x64; rv: 61.0) Gecko / 20100101 Firefox / 61.0 «495688 386666: 63333 site.ru 123.45.67.890 — — [08 / июл / 2018: 09: 08: 08 +0300] «GET / wp-admin / load-styles.php? c = 1 & dir = ltr & load% 5B% 5D = dashicons, admin-bar, code-editor, common, forms, admin-menu, dashboard, list-tables, edit, revisions, media, themes, about, nav-menus, wp-poi & load% 5B% 5D = nter, виджеты, значок сайта, l10n, кнопки, wp-auth-check & ver = 4.9.7 HTTP / 1.0 «200 96052» http://site.ru/wp-admin/theme- editor.php «» Mozilla / 5.0 (Windows NT 6.3; Win64; x64; rv: 61.0) Gecko / 20100101 Firefox / 61.0 «26233 19999: 3333 site.ru 123.45.67.890 — — [08 / июл / 2018: 09: 08: 09 +0300] «GET / wp-admin / load-scripts.php? c = 1 & load% 5B% 5D = jquery-core, jquery-migrate, utils, wp-codemirror, подчеркивание & ver = 4.9.7 HTTP / 1.0 «200 249113» http://site.ru/wp-admin/theme- editor.php «» Mozilla / 5.0 (Windows NT 6.3; Win64; x64; rv: 61.0) Gecko / 20100101 Firefox / 61.0 «48485 46666: 0 site.ru 123.45.67.890 — — [08 / июл / 2018: 09: 08: 09 +0300] «GET /wp-admin/load-scripts.php?c=1&load%5B%5D=hoverIntent,common,admin -bar, svg-painter, heartbeat, wp-auth-check & ver = 4.9.7 HTTP / 1.0 «200 12541» http: // site.ru / wp-admin / theme-editor.php «» Mozilla / 5.0 (Windows NT 6.3; Win64; x64; rv: 61.0) Gecko / 20100101 Firefox / 61.0 «17046 13333: 3333 site.ru 123.45.67.890 — — [08 / июл / 2018: 09: 08: 23 +0300] «POST /wp-admin/admin-ajax.php HTTP / 1.0» 200 1 «http://site.ru /wp-admin/theme-editor.php «» Mozilla / 5.0 (Windows NT 6.3; Win64; x64; rv: 61.0) Gecko / 20100101 Firefox / 61.0 «340032 296666: 36666
Статистика использования для студенческих оркестров.org — февраль 2018 г.
30 лучших из 578 рефереров # Просмотров Реферер 1 59391 59,21% — (прямой запрос) 2 21223 21,16% http://studentorchestras.org/ 3 1515 1.51% https://porno-sex.online/yasitemap/ 4 1391 1,39% https://porno-sex.online/ 5 1179 1,18% https://tmstorrent.com/ 6 892 0,89% https://vse-casino.online/ 7 824 0.82% http://happykiddi.com.ua/ulichnyie-trenazheryi 8 814 0,81% http://www.sportbiz.com.ua/Ulichnye-trenazhery 9 769 0,77% http://www.kiddishop.com.ua/Trenazhery-dlja-ulicy 10 732 0,73% http: // www.sporthappy.com.ua/Trenazheryi_dlya_ulitsyi 11 684 0,68% http://www.activitysport.com.ua/Ulichnye-trenazhery 12 666 0,66% http://www.sportprof.com.ua/Trenazhery-dlja-ulicy 13 578 0,58% https://www.google.com/ 14 306 0.31% http://studentorchestras.org/wp-cron.php 15 296 0,30% http://studentorchestras.org/wp-admin/post.php 16 244 0,24% https://porno-games.online/ 17 240 0,24% https://hentai-games.online/ 18 197 0.20% http://tnorelursan.wordpress.com 19 193 0,19% http://pliccumsvico.aircus.com 20 193 0,19% http://woolgclerjerle2167.wordpress.com 21 191 0,19% http://clubispichu.aircus.com 22 190 0.19% http://studentorchestras.org/wp-admin/admin.php 23 188 0,19% http://sempstocfahand2257.wordpress.com 24 180 0,18% http://bawesmoti.wordpress.com 25 176 0,18% http://studentorchestras.org/wp-admin/plugins.php 26 169 0,17% http://verpretrease.aircus.com 27 168 0,17% http://accewdiali.soup.io 28 167 0,17% http://licancalors2797.wordpress.com 29 165 0.16% http://site.ru 30 153 0,15% http://coajustkithrisemb.