@Millionth_Visitor: jak jesteś pewny, że nie masz dziurawych wtyczek, to wołaj @ ZaufanaTrzeciaStrona i @ niebezpiecznik-pl jeśli w internetach nie ma nic o nowej dziurze. Z3S odpowiada też całkiem sprawnie na FB, możesz podpytać.
Przypominam, że Iran to ruskie pachołki. Izrael jest jaki jest, ale jest naszym sojusznikiem i sojusznikiem USA. Kibicowanie w tym sporze Iranowi jest zdradą stanu i byciem pożytecznym idiotą xDDDD
109.234.37.214 - - [08/Nov/2018:14:37:43 +0100] "GET / HTTP/1.1" 200 15399 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.143 Safari/537.36"
109.234.37.214 - - [08/Nov/2018:14:37:44 +0100] "POST /wp-admin/admin-ajax.php HTTP/1.1" 200 617 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.143 Safari/537.36"
109.234.37.214 - - [08/Nov/2018:14:37:44 +0100] "POST /wp-admin/admin-ajax.php HTTP/1.1" 200 617 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.143 Safari/537.36"
109.234.37.214 - - [08/Nov/2018:14:37:45 +0100] "POST /wp-login.php?action=register HTTP/1.1" 302 550 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.143 Safari/537.36"
109.234.37.214 - - [08/Nov/2018:14:37:56 +0100] "GET /wp-login.php?checkemail=registered HTTP/1.1" 200 2797 "[https://trololo.pl/wp-login.php?action=register"](https://trololo.pl/wp-login.php?action=register") "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.143 Safari/537.36"
109.234.37.214 - - [08/Nov/2018:14:37:56 +0100] "POST /wp-admin/admin-ajax.php HTTP/1.1" 200 617 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.143 Safari/537.36"
109.234.37.214 - - [08/Nov/2018:14:37:57 +0100] "POST /wp-admin/admin-ajax.php HTTP/1.1" 200 617 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.143 Safari/537.36"
Bot po prostu wysłał sobie posta i zarejestrował konto z rolą admina w serwisie na adres trollherten@mail.com. Jakim cudem?
Przejrzałem logi i nie widzę nic podejrzanego, żadnego skanowania czy hackowania plug-inów, których swoją drogą w tym wp praktycznie nie ma (woocommerce, redux i page builder). WP aktualny (4.9.8). Rejestracja wyłączona.
#security #php
Komentarz usunięty przez autora
wolaj jak bedzie wiecej szczegolow
@wwwebcal: Dzięki. Chyba temat rozwiązany. Miałem to gówno, nawet nie używane, właśnie tylko na tej jednej stronie gdzie wjechał.
@windforce: @Rst00: @Aysorth:
Być może przed atakiem była 1.4.2
Komentarz usunięty przez autora Wpisu
@Rst00: może nie jak zwykle, ale zdecydowanie jak najczęściej. Niby fajnie, że jest tyle wtyczek i motywów, ale złą sławę robią :/