10 способов предотвращения регистрации спам-аккаунтов
Доброго дня читателям. Сегодня у нас актуальный вопрос для всех у кого включена регистрация на WordPress сайте — как остановить поток спам-регистрации? Вы знаете, что существует вредоносное программное обеспечение под названием “spambots”, которое безустанно ищет в интернете уязвимые сайты? И один из самых эффективных методов, которые использует такое программное обеспечение, чтоб внедриться на ваш сайт – это создание спаммерских пользовательских аккаунтов.
По умолчанию WordPress-сайты позволяют пользователям регистрироваться, используя стандартную ссылку: yoursite.com/wp-login.php?action=register. Спамботы запрограммированы таким образом, чтоб найти такую ссылку и зарегистрировать фейковых юзеров. Чтоб защитить сайт и остановить спаммерские регистрации в WordPress, вы можете использовать следующие трюки на примере популярного плагина WPForms и не только, но заметим, что конечно, необязательно использовать все их сразу.
Изменение пользовательской роли по умолчанию в WordPress
Первое, что вы можете сделать для защиты своего сайта – это изменить настройки по умолчанию для новых зарегистрированных аккаунтов.
Идем в Настройки » Общие. Здесь вы можете убрать галочку напротив «Членство», чтоб убедиться в том, что никто не сможет зарегистрироваться на вашем сайте.
Но что делать, если вам все еще нужна регистрация реальных пользователей? В этом случае мы рекомендуем использовать пользовательскую роль «Подписчик» в качестве дефолтной для новых членов вашего сообщества. Эта роль наиболее безопасна, так как не дает доступ к административной области WordPress.
Чтоб это сделать вам нужно поставить галочку напротив «Любой может зарегистрироваться», установить роль по умолчанию «Подписчик»
User Registration Form
Если вы решили позволить пользователям регистрацию, то неплохо бы создать кастомную пользовательскую форму регистрации например с помощью WPForm. Для создания более безопасной формы можно использовать аддон WPForms User Registration.
Первое, что вам нужно сделать – это инсталлировать и активировать плагин WPForms. После установки WPForms, идем в WPForms » Аддоны и найдем там User Registration Addon. Чтоб получить доступ к этом аддону, вам понадобится тарифный план Pro.
Email-активация пользовательской регистрации
User Email Activation –это опциональная функция безопасности, доступная в виде аддона WPForms User Registration.
Если вы обяжите пользователя кликнуть на ссылку в электронном письме для подтверждения регистрации, то спамботы не смогут преодолеть это препятствие. Идем в Settings » User Registration. В превью-панели, которая находится по правую руку, крутим вниз до User Activation Method и выбираем User Email. Вот и все, не забудьте сохранить новые настройки.
Разрешение администратора на регистрацию новых пользователей
Если вам нужен еще более надежный метод регистрации пользователей, то вы можете использовать ручное подтверждение. Этот метод обяжет вас просматривать каждую заявку на регистрацию, прежде чем пользователь сможет присоединиться к вашему сайту.
Когда появится новая заявка на регистрацию, вы получите email-уведомление и сможете принять или отказать в регистрации новому пользователю. Чтоб активировать этот метод идем в Settings » User Registration. В привью панели, которая находится по правую руку, прокручиваем страницу до User Activation Method и выбираем Manual Approval.
CAPTCHA
Еще один способ остановить поток спамерских регистраций – это использовать поле CAPTCHA.
CAPTCHA- это тестовый-вопрос, на который пользователь должен ответить, чтоб отослать введенные данные. Итак, наша CAPTCHA предполагает решение простого математического примера или использование кастомных вопросов.
Для этого вам нужно активировать аддон Custom CAPTCHA. После этого действия появится новое Fancy-поле под названием “CAPTCHA”, которое можно перетащить в вашу создаваемую форму.
По умолчанию будут показаны рандомные математические примеры. Но если вы кликните на редактирование поля CAPTCHA, то получите возможность выбирать опцию «вопрос-ответ» и ввести собственный кастомный вопрос.
reCAPTCHA
CAPTCHA – это очень эффективный способ предотвращения спама, но он может послужить раздражителем для реальных пользователей.
Вместо того, чтоб использовать кастомную опцию CAPTCHA мы можем использовать инструмент reCAPTCHA от Google.
Преимущество использования reCAPTCHA заключается в том, что пользователю нужно всего лишь клиунуть на чекбокс, вместо того, чтоб решать примеры или отвечать на вопросы.
Чтоб активировать reCAPTCHA в вашей форме, пойдите в WPForms » Addons и найдите там аддон reCAPTCHA. Затем отредактируйте вашу форму и пойдите в Settings » General. Взгляните на привью-панель по правую руку, которая находится ближе к низу экрана, и выберете reCAPTCHA.
Антиспам Honeypot
Если вы хотите совсем отказаться от использования поля CAPTCHA, то можете использовать опцию Honeypot.
Honeypot – это великолепная система, которая ничем не напрягает ваших пользователей, потому что она совершенно невидима для них.
Базово honeypot – это скрытое поле вашей формы, которое обычно остается пустым. Но оно видимо для спамбоов, и они автоматически заполняют его. Если honeypot –поле заполнено, то форма помечается, как спам.
WPForms имеет встроенную honeypot-функцию, которая включена по умолчанию. Эту опцию можно найти в Settings » General во время редактирования формы.
В нижней части правосторонней превью-панели вы увидите выбранную по умолчанию функцию anti-spam honeypot.
Остановим спамерские регистрации
Еще один шаг к полной остановке спамерских регистрации – это использование плагина Stop Spammers Spam Prevention
Плагин использует целый набор техник, позволяющих предотвратить появление спама, включая проверку Akismet для более активной блокировки спама в случае повышенной спамерской активности. Плагин также составляет черный список хостингов, известных лояльным отношением к спамерам, и блокирует их. После активации плагина идем в Spammers » Protection options.
Для большинства сайтов хорошо сработают установки по умолчанию. Но всегда можно убрать парочку галочек, если нормальный пользователь случайно попал в бан.
Есть небольшая вероятность, того, что плагин запрет от вас админ-область. Если такое случится, то получите FTP-доступ к сайту и переименуйте файл плагина из stop-spammer-registrations.php в stop-spammer-registrations.locked. WordPress автоматически деактивирует плагин за вас, и вы опять сможете войти в админ-область.
Блокировка IP-адреса
Вы же знаете, что любой компьютер, подключенный к Интернету, можно идентифицировать по уникальному номеру, который называется IP-адресом? Когда вы понимаете, что определенный IP-адрес рассылает спам на вашем сайте, вы можете полностью заблокировать этот адрес, тем самым отрезав доступ к вашему сайту.
Чтоб отследить IP-адреса, которые используют вашу форму, откройте Settings » Notifications с помощью редактора формы.
Рядом с полем Message, кликните на Show Smart Tags, а затем кликните на User IP Address.
Когда вы получите следующее email-уведомление, то вы увидите там IP-адрес пользователя. Хотите заблокировать этот IP-адрес на вашем сайте? Первый способ заключается в том, что вам нужно попросить вашего хостера дать вам возможность блокировать нежеланные адреса, а второй – в применение специального плагина под названием Sucuri .
Sucuri
Sucuri – это компания, которая специализируется на безопасности WordPress. Эти ребята защитят вас от хакеров, вредоносного программного обеспечения, DDoS и т.д.
После включения Sucuri, весь ваш трафик будет сначала проходить через их CloudProxy файервол и только потом будет отослан на ваш хостинг-сервер. Это позволит заблокировать все атаки и обеспечить доступ к сайту только проверенным пользователям. Данный файервол также позволяет вам разогнать ваш сайт.
Источник
логин.php | Ресурсы для разработчиков WordPress
Фильтровать по типу: Любой типКлассыФункцииХукиМетоды Filter Hook: Фильтрует ссылку, которая позволяет пользователю сбросить утерянный пароль.
Источник: wp-login.php:1501
Используется 0 функциями | Использует 0 функций
Filter Hook: Фильтрует языки, выбирает активацию ввода на экране входа в систему.
Источник: wp-login.php:324
Используется 1 функцией | Использует 0 функций
Перехватчик фильтра: Фильтрует аргументы по умолчанию для выбора языка на экране входа в систему.
Источник: wp-login.php:362
Используется 1 функцией | Использует 0 функций
Фильтр-хук: Фильтр ссылки «Перейти на сайт», отображаемой в нижнем колонтитуле страницы входа.
Источник: wp-login.php:303
Используется 1 функцией | Использует 0 функций
Filter Hook: Фильтрует интервал для закрытия экрана подтверждения электронной почты администратора.
Источник: wp-login.php:576
Используется 0 функциями | Использует 0 функций
Action Hook: Срабатывает внутри тегов формы admin-email-confirm-form перед скрытыми полями.
Источник: wp-login.php:639
Используется 0 функциями | Использует 0 функций
Перехватчик фильтра: Фильтрует интервал перенаправления пользователя на экран подтверждения электронной почты администратора.
Источник: wp-login.php:608
Используется 0 функциями | Использует 0 функций
Action Hook: Срабатывает перед формой подтверждения электронной почты администратора.
Источник: wp-login.php:628
Используется 0 функциями | Использует 0 функций
Filter Hook: Фильтрует текст ссылки логотипа заголовка над формой входа.
Источник: wp-login.php:161
Используется 1 функцией | Использует 0 функций
Источник: wp-login.php:1195
Используется 0 функциями | Использует 0 функций
Filter Hook: Фильтрует, следует ли печатать вызов `wp_attempt_focus()` на экране входа в систему.
Источник: wp-login.php:1534
Используется 0 функциями | Использует 0 функций
Filter Hook: Фильтрует разделитель, используемый между навигационными ссылками формы входа.
Источник: wp-login.php:539
Используется 0 функциями | Использует 0 функций
Filter Hook: Фильтрует содержимое тега заголовка для страницы входа.
Источник: wp-login.php:87
Используется 1 функцией | Использует 0 функций
Action Hook: Срабатывает в заголовке страницы входа после открытия тега body.
Источник: wp-login.php:205
Используется 1 функцией | Использует 0 функций
Перехватчик фильтра: Фильтрует URL-адрес перенаправления выхода из системы.
Источник: wp-login.php:786
Используется 0 функциями | Использует 0 функций
Action Hook: Срабатывает по счетчику «Индикатор силы» в форме сброса пароля пользователя.
Источник: wp-login.php:999
Используется 0 функциями | Использует 0 функций
Перехватчик фильтра: Фильтрует URL-адрес для регистрации на нескольких сайтах.
Источник: wp-login.php:1038
Используется 1 функцией | Использует 0 функций
Перехватчик фильтра: Фильтрует URL-адрес перенаправления регистрации.
Источник: wp-login.php:1080
Используется 0 функциями | Использует 0 функций
Action Hook: Срабатывает после поля «Электронная почта» в форме регистрации пользователя.
Источник: wp-login.php:1101
Используется 0 функциями | Использует 0 функций
Перехватчик фильтра: Фильтрует URL-адрес перенаправления входа.
Источник: wp-login.php:1277
Используется 0 функциями | Использует 0 функций
Filter Hook: Фильтрует ошибки страницы входа.
Источник: wp-login.php:1396
Используется 0 функциями | Использует 0 функций
Action Hook: Срабатывает после ввода поля «Пароль» в форме входа.
Источник: wp-login.php:1447
Используется 0 функциями | Использует 0 функций
Action Hook: Срабатывает в нижнем колонтитуле страницы входа.
Источник: wp-login.php:399
Используется 1 функцией | Использует 0 функций
Функция: Выводит JavaScript для обработки дрожания формы на странице входа.
Источник: wp-login.php:413
Используется 0 функциями | Использует 0 функций
Функция: Выводит метатег области просмотра для страницы входа.
Источник: wp-login.php:426
Используется 0 функциями | Использует 0 функций
Action Hook: Срабатывает при инициализации формы входа.
Источник: wp-login.php:502
Используется 0 функциями | Использует 0 функций
Action Hook: Срабатывает перед указанным действием формы входа.
Источник: wp-login.php:527
Используется 0 функциями | Использует 0 функций
Фильтр-хук: Фильтрует срок жизни файла cookie пост-пароля.
Источник: wp-login.php:741
Используется 0 функциями | Использует 0 функций
Перехватчик фильтра: Фильтрует URL-адрес, на который перенаправляется после отправки формы потерянного пароля/получения пароля.
Источник: wp-login.php:819
Используется 0 функциями | Использует 0 функций
Action Hook: Срабатывает перед формой потерянного пароля.
Источник: wp-login.php:830
Используется 0 функциями | Использует 0 функций
проблема уязвимости безопасности wordpress — переполнение стека
Некоторые темы были отредактированы в WordPress, и были добавлены 2 неудаленных пользователя (я удалил пользователей на mysql). Что я могу сделать для этой проблемы.
WordPress версии 6.0.1
Если вы поделитесь опытом по этому поводу, было бы здорово.
Насколько я понимаю, он/она зашел напрямую.
- Где находится уязвимость системы безопасности
- Какой инструмент я могу использовать?
Журналы:
"x.x.x.x - - [30/Mar/2023:08:25:34 +0000] "GET / HTTP/1.1" 301 0 "-" "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/ 537,36 (KHTML, например Gecko) Chrome/84.0.4147.125 Safari/537,36"" "x.x.x.x - - [30/Mar/2023:08:25:35 +0000] "GET / HTTP/1.1" 200 36689"http://example.com" "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, например Gecko) Chrome/84.0.4147.125 Safari/537.36"" "x.x.x.x - - [30/Mar/2023:08:25:35 +0000] "POST //wp-admin/admin-post.php HTTP/1.1" 200 0 "-" "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, как Gecko) Chrome/84.0.4147.125 Safari/537.36"" "x.x.x.x - - [30/Mar/2023:08:25:36 +0000] "GET //wp-login.php?action=register HTTP/1.1" 302 0 "-" "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, как Gecko) Chrome/84.0.4147.125 Safari/537.36"" "x.x.x.x - - [30/Mar/2023:08:25:36 +0000] "GET /wp-login.php?registration=disabled HTTP/1.1" 200 2188 "https://example.com//wp-login .php?action=register" "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, например Gecko) Chrome/84.0.4147.125 Safari/537.36"" "x.x.x.x - - [30/Mar/2023:08:25:36 +0000] "GET //my-account HTTP/1.1" 301 0 "-" "Mozilla/5.0 (Windows NT 10. 0; WOW64) AppleWebKit/537.36 ( KHTML, например Gecko) Chrome/84.0.4147.125 Safari/537.36"" "x.x.x.x - - [30/Mar/2023:08:25:36 +0000] "GET //wp-content/plugins/elementor-pro/changelog.txt HTTP/1.1" 200 34826 "-" "Mozilla/5.0 ( Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, например Gecko) Chrome/84.0.4147.125 Safari/537.36"" "x.x.x.x - - [30/Mar/2023:08:25:37 +0000] "GET //my-account HTTP/1.1" 301 0 "-" "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 ( KHTML, например Gecko) Chrome/84.0.4147.125 Safari/537.36"" "x.x.x.x - - [30/Mar/2023:08:25:36 +0000] "GET /my-account/ HTTP/1.1" 200 26317 "https://example.com//my-account" "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, например Gecko) Chrome/84.0.4147.125 Safari/537.36"" "x.x.x.x - - [30/Mar/2023:08:25:38 +0000] "GET /my-account/ HTTP/1.1" 200 26371 "https://example.com/my-account/" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:81.0) Gecko/20100101 Firefox/81.0"" "x.x.x.x - - [30/Mar/2023:08:25:37 +0000] "GET /my-account/ HTTP/1. 1" 200 26315 "https://example.com//my-account" "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, например Gecko) Chrome/84.0.4147.125 Safari/537.36"" "x.x.x.x - - [30 марта 2023:08:25:39+0000] "POST / HTTP/1.1" 200 36717 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:81.0) Gecko/20100101 Firefox/81.0"" "x.x.x.x - - [30/Mar/2023:08:25:39 +0000] "POST / HTTP/1.1" 200 36705 "-" "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, как Gecko ) Хром/84.0.4147.125 Сафари/537.36"" "x.x.x.x - - [30/Mar/2023:08:27:29 +0000] "POST / HTTP/1.1" 200 36701 "-" "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, как Gecko ) Хром/84.0.4147.125 Сафари/537.36"" "x.x.x.x - - [30/Mar/2023:08:27:30 +0000] "POST //my-account/?action=register HTTP/1.1" 200 26416 "-" "Mozilla/5.0 (Windows NT 10.0; WOW64 ) AppleWebKit/537.36 (KHTML, например Gecko) Chrome/84.0.4147.125 Safari/537.36"" "x.x.x.x - - [30/Mar/2023:08:27:30 +0000] "POST //my-account/?action=register HTTP/1.1" 200 26377 "-" "Mozilla/5. 0 (Windows NT 10.0; WOW64 ) AppleWebKit/537.36 (KHTML, например Gecko) Chrome/84.0.4147.125 Safari/537.36"" "x.x.x.x - - [30/Mar/2023:08:27:31 +0000] "POST //my-account/?action=register HTTP/1.1" 302 0 "-" "Mozilla/5.0 (Windows NT 6.1; Win64 ; x64; rv:81.0) Gecko/20100101 Firefox/81.0"" "x.x.x.x - - [30/Mar/2023:08:27:32 +0000] "GET /my-account/ HTTP/1.1" 200 25560 "https://example.com//my-account/?action=register ""Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:81.0) Gecko/20100101 Firefox/81.0"" "x.x.x.x - - [30/Mar/2023:08:27:34 +0000] "GET /wp-admin/profile.php?wc-ajax=1 HTTP/1.1" 200 69740 "https://example.com/wp-admin/profile.php?wc-ajax=1" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:81.0) Gecko/20100101 Firefox/81.0"" "x.x.x.x - - [30/Mar/2023:08:27:34 +0000] "POST /wp-admin/admin-ajax.php?action=elementor_ajax&_nonce=7141626c78 HTTP/1.1" 200 78 "https://example. com/wp-admin/admin-ajax.php?action=elementor_ajax&_nonce=7141626c78" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:81.0) Gecko/20100101 Firefox/81.
0 (Windows NT 10.0; WOW64 ) AppleWebKit/537.36 (KHTML, например Gecko) Chrome/84.0.4147.125 Safari/537.36""
"x.x.x.x - - [30/Mar/2023:08:27:31 +0000] "POST //my-account/?action=register HTTP/1.1" 302 0 "-" "Mozilla/5.0 (Windows NT 6.1; Win64 ; x64; rv:81.0) Gecko/20100101 Firefox/81.0""
"x.x.x.x - - [30/Mar/2023:08:27:32 +0000] "GET /my-account/ HTTP/1.1" 200 25560 "https://example.com//my-account/?action=register ""Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:81.0) Gecko/20100101 Firefox/81.0""
"x.x.x.x - - [30/Mar/2023:08:27:34 +0000] "GET /wp-admin/profile.php?wc-ajax=1 HTTP/1.1" 200 69740 "https://example.com/wp-admin/profile.php?wc-ajax=1" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:81.0) Gecko/20100101 Firefox/81.0""
"x.x.x.x - - [30/Mar/2023:08:27:34 +0000] "POST /wp-admin/admin-ajax.php?action=elementor_ajax&_nonce=7141626c78 HTTP/1.1" 200 78 "https://example. com/wp-admin/admin-ajax.php?action=elementor_ajax&_nonce=7141626c78" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:81.0) Gecko/20100101 Firefox/81.
0""
"x.x.x.x - - [30/Mar/2023:08:27:33 +0000] "POST //wp-admin/profile.php?wc-ajax=1 HTTP/1.1" 302 0 "https://example.com //wp-admin/profile.php?wc-ajax=1" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:81.0) Gecko/20100101 Firefox/81.0""
"x.x.x.x - - [30/Mar/2023:08:27:35 +0000] "POST /wp-admin/admin-ajax.php?action=elementor_ajax&_nonce=7141626c78 HTTP/1.1" 200 78 "https://example. com/wp-admin/admin-ajax.php?action=elementor_ajax&_nonce=7141626c78" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:81.0) Gecko/20100101 Firefox/81.0""
"x.x.x.x - - [30/Mar/2023:08:27:35 +0000] "GET /wp-login.php?action=register HTTP/1.1" 200 1516 "https://example.com/wp-login. php?action=register" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:81.0) Gecko/20100101 Firefox/81.0""
"x.x.x.x - - [30/Mar/2023:08:27:35 +0000] "POST /wp-admin/admin-ajax.php?action=elementor_ajax&_nonce=7141626c78 HTTP/1.1" 200 78 "https://example. com/wp-admin/admin-ajax.php?action=elementor_ajax&_nonce=7141626c78" "Mozilla/5.0 (Windows NT 6.
1; Win64; x64; rv:81.0) Gecko/20100101 Firefox/81.0""
"x.x.x.x - - [30/Mar/2023:08:27:38 +0000] "GET /wp-admin HTTP/1.1" 301 449"https://example.com/wp-login.php?action=register" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:81.0) Gecko/20100101 Firefox/81.0""
"x.x.x.x - - [30/Mar/2023:08:27:36 +0000] "POST /wp-login.php?action=register HTTP/1.1" 302 0 "https://example.com/wp-login. php?action=register" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:81.0) Gecko/20100101 Firefox/81.0""
"x.x.x.x - - [30/Mar/2023:08:27:38 +0000] "GET /wp-admin/ HTTP/1.1" 302 0 "https://example.com/wp-admin" "Mozilla/5.0 ( Windows NT 6.1; Win64; x64; rv:81.0) Gecko/20100101 Firefox/81.0""
"x.x.x.x - - [30 марта 2023:08:27:39+0000] "POST /wp-login.php?action=register HTTP/1.1" 200 1644 "https://example.com/wp-login.php?action=register" "Mozilla/5.0 (Windows NT 6.1; Win64 ; x64; rv:81.0) Gecko/20100101 Firefox/81.0""
"x.x.x.x - - [30/Mar/2023:08:27:39 +0000] "GET /my-account/ HTTP/1.1" 200 25557 "https://example.
com/wp-admin/" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:81.0) Gecko/20100101 Firefox/81.0""
"x.x.x.x - - [30/Mar/2023:08:27:45 +0000] "GET /wp-login.php?action=rp HTTP/1.1" 200 2477 "https://example.com/wp-login. php?action=rp&key=nEM8IFfpuSCK8v0k6hsJ&login=wpnew_mimrmduqgpiv" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:81.0) Gecko/20100101 Firefox/81.0""
"x.x.x.x - - [30/Mar/2023:08:27:45 +0000] "GET /wp-login.php?action=rp&key=nEM8IFfpuSCK8v0k6hsJ&login=wpnew_mimrmduqgpiv HTTP/1.1" 302 0 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:81.0) Gecko/20100101 Firefox/81.0""
"x.x.x.x - - [30/Mar/2023:08:27:46 +0000] "POST /wp-login.php?action=resetpass HTTP/1.1" 200 1157 "https://example.com/wp-login. php?action=resetpass" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:81.0) Gecko/20100101 Firefox/81.0""
"x.x.x.x - - [30/Mar/2023:08:27:47 +0000] "GET /wp-login.php HTTP/1.1" 200 2152 "https://example.com/wp-login.php" "Mozilla /5.0 (Windows NT 6.1; Win64; x64; rv:81.0) Gecko/20100101 Firefox/102.
0""
"x.x.x.x - - [30/Mar/2023:08:27:47 +0000] "POST /wp-login.php HTTP/1.1" 302 0 "https://example.com/wp-login.php" "Mozilla /5.0 (Windows NT 6.1; Win64; x64; rv:102.0) Gecko/20100101 Firefox/102.0""
"x.x.x.x - - [30/Mar/2023:08:27:48 +0000] "GET /wp-admin HTTP/1.1" 301 449"https://example.com/wp-login.php" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:102.0) Gecko/20100101 Firefox/102.0""
"x.x.x.x - - [30/Mar/2023:08:27:48 +0000] "GET /wp-admin/ HTTP/1.1" 200 81379 "https://example.com/wp-admin" "Mozilla/5.0 ( Windows NT 6.1; Win64; x64; rv:102.0) Gecko/20100101 Firefox/102.0""
"x.x.x.x - - [30/Mar/2023:08:27:49 +0000] "GET /wp-admin/edit.php?post_type=page HTTP/1.1" 200 83663 "https://example.com/wp- admin/edit.php?post_type=page" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:81.0) Gecko/20100101 Firefox/81.0""
"x.x.x.x - - [30/Mar/2023:08:27:50 +0000] "GET /wp-admin/admin.php?page=td_theme_panel&wc-ajax=1 HTTP/1.1" 403 67 "https://example. com/wp-admin/admin.php?page=td_theme_panel&wc-ajax=1" "Mozilla/5.
0 (Windows NT 6.1; Win64; x64; rv:81.0) Gecko/20100101 Firefox/81.0"
"x.x.x.x - - [30/Mar/2023:08:27:51 +0000] "POST /wp-admin/options-general.php?wc-ajax=1 HTTP/1.1" 200 69226 "https://example.com/wp-admin/options-general.php?wc-ajax=1" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:81.0) Gecko/20100101 Firefox/81.0" "
"x.x.x.x - - [30/Mar/2023:08:27:51 +0000] "GET /wp-admin/plugin-install.php?wc-ajax=1 HTTP/1.1" 200 66607 "https://example. com/wp-admin/plugin-install.php?wc-ajax=1" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:81.0) Gecko/20100101 Firefox/81.0""
"x.x.x.x - - [30/Mar/2023:08:27:56 +0000] "POST /wp-admin/update.php?action=upload-plugin&wc-ajax=1 HTTP/1.1" 200 58112 "-" "Перейти -http-клиент/1.1""
"x.x.x.x - - [30 марта 2023:08:27:59+0000] "GET /wp-content/uploads/2023/03/wp-rate.php HTTP/1.1" 200 24 "-" "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, как Gecko) Хром/84.0.4147.125 Сафари/537.36""
"x.x.x.x - - [30/Mar/2023:08:27:59 +0000] "POST /wp-admin/plugin-install.
php?wc-ajax=1 HTTP/1.1" 200 65343 "https://example. com/wp-admin/plugin-install.php?wc-ajax=1" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:81.0) Gecko/20100101 Firefox/81.0""
"x.x.x.x - - [30/Mar/2023:08:28:01 +0000] "POST /wp-admin/update.php?action=upload-plugin&wc-ajax=1 HTTP/1.1" 200 58107 "-" "Перейти -http-клиент/1.1""
"x.x.x.x - - [30/Mar/2023:08:28:03 +0000] "POST /wp-admin/plugin-install.php?wc-ajax=1 HTTP/1.1" 200 65522 "https://example. com/wp-admin/plugin-install.php?wc-ajax=1" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:81.0) Gecko/20100101 Firefox/81.0""
"x.x.x.x - - [30/Mar/2023:08:28:08 +0000] "POST /wp-content/upgrade/lll/3.php HTTP/1.1" 200 43 "-" "Mozilla/5.0 (Windows NT 10.0 ; WOW64) AppleWebKit/537.36 (KHTML, как Gecko) Chrome/84.0.4147.125 Safari/537.36""
"x.x.x.x - - [30 марта 2023:08:28:09+0000] "POST /wp-content/uploads/2023/03/lll/3.php HTTP/1.1" 301 0 "-" "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, как Gecko) Хром/84.0.4147.125 Сафари/537.
36""
"x.x.x.x - - [30/Mar/2023:08:28:09 +0000] "GET / HTTP/1.1" 200 36717 "https://example.com/wp-content/uploads/2023/03/lll/3 .php" "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, например Gecko) Chrome/84.0.4147.125 Safari/537.36""
"x.x.x.x - - [30/Mar/2023:08:28:06 +0000] "POST /wp-admin/update.php?action=upload-plugin&wc-ajax=1 HTTP/1.1" 200 58114 "-" "Перейти -http-клиент/1.1""
"x.x.x.x - - [30/Mar/2023:08:28:10 +0000] "POST /wp-admin/plugins.php?wc-ajax=1 HTTP/1.1" 200 103847 "https://example.com/ wp-admin/plugins.php?wc-ajax=1" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:81.0) Gecko/20100101 Firefox/81.0""
"x.x.x.x - - [30/Mar/2023:08:28:12 +0000] "POST /wp-admin/plugins.php?wc-ajax=1&action=activate&plugin=wp-resortpack%2Fwp-resortpack.php&plugin_status=all&_wpnonce= ff2f09cd71 HTTP/1.1" 403 54 "https://example.com/wp-admin/plugins.php?wc-ajax=1&action=activate&plugin=wp-resortpack%2Fwp-resortpack.php&plugin_status=all&_wpnonce=ff2f09cd71" "Mozilla/5.0 (Windows NT 6.
1; Win64; x64; rv:81.0) Gecko/20100101 Firefox/81.0""
"x.x.x.x - - [30/Mar/2023:08:28:13 +0000] "POST /wp-admin/plugins.php?wc-ajax=1&action=activate&plugin=wp-resortpack%2Fwp-resortpack.php&plugin_status=all&_wpnonce= 309b00e6bc HTTP/1.1" 302 0 "https://example.com/wp-admin/plugins.php?wc-ajax=1&action=activate&plugin=wp-resortpack%2Fwp-resortpack.php&plugin_status=all&_wpnonce=309b00e6bc" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:81.0) Gecko/20100101 Firefox/81.0""
"x.x.x.x - - [30/Mar/2023:08:28:15 +0000] "GET /wp-admin/plugins.php?activate=true&plugin_status=all&paged=1&s= HTTP/1.1" 200 104831 "https://example .com/wp-admin/plugins.php?wc-ajax=1&action=activate&plugin=wp-resortpack%2Fwp-resortpack.php&plugin_status=all&_wpnonce=309b00e6bc" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:81.0) Геккон/20100101 Firefox/81.0""
"x.x.x.x - - [30/Mar/2023:08:28:18 +0000] "GET /?dumpmestep=1 HTTP/1.1" 200 37106 "-" "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 ( KHTML, например Gecko) Chrome/84.
0.4147.125 Safari/537.36""
"x.x.x.x - - [30/Mar/2023:08:28:17 +0000] "GET /?dumpmecheck=1 HTTP/1.1" 200 37108 "-" "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 ( KHTML, например Gecko) Chrome/84.0.4147.125 Safari/537.36""
"x.x.x.x - - [30/Mar/2023:08:28:18 +0000] "GET /?dumpmecheck=1 HTTP/1.1" 200 37108 "-" "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 ( KHTML, например Gecko) Chrome/84.0.4147.125 Safari/537.36""
"x.x.x.x - - [30 марта 2023:08:28:19+0000] "POST /wp-admin/theme-editor.php?wc-ajax=1&file=header.php HTTP/1.1" 200 64743 "https://example.com/wp-admin/theme-editor.php? wc-ajax=1&file=header.php" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:81.0) Gecko/20100101 Firefox/81.0""
"x.x.x.x - - [30/Mar/2023:08:28:21 +0000] "POST /wp-admin/theme-editor.php?file=header.php&wc-ajax=1 HTTP/1.1" 200 65135 "https: //example.com/wp-admin/theme-editor.php?file=header.php&wc-ajax=1" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:81.0) Gecko/20100101 Firefox/81.0" "
"x.x.x.
x - - [30/Mar/2023:08:28:20 +0000] "POST /wp-admin/admin-ajax.php HTTP/1.1" 200 80 "https://example.com/wp-admin/ admin-ajax.php" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:81.0) Gecko/20100101 Firefox/81.0""
"x.x.x.x - - [30/Mar/2023:08:28:22 +0000] "POST /wp-admin/theme-editor.php?wc-ajax=1&file=footer.php HTTP/1.1" 200 63842 "https: //example.com/wp-admin/theme-editor.php?wc-ajax=1&file=footer.php" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:81.0) Gecko/20100101 Firefox/81.0" "
"x.x.x.x - - [30/Mar/2023:08:28:22 +0000] "POST /wp-admin/admin-ajax.php HTTP/1.1" 200 80 "https://example.com/wp-admin/ admin-ajax.php" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:81.0) Gecko/20100101 Firefox/81.0""
"x.x.x.x - - [30/Mar/2023:08:28:23 +0000] "POST /wp-admin/theme-editor.php?file=footer.php&wc-ajax=1 HTTP/1.1" 200 64247 "https: //example.com/wp-admin/theme-editor.php?file=footer.php&wc-ajax=1" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:81.0) Gecko/20100101 Firefox/81.0" "
"x.x.x.x - - [30/Mar/2023:08:28:24 +0000] "GET /wp-admin/profile.