Pedidos da Web indesejados e / ou abusivos

0

Nós fomos contatados por nosso provedor de hospedagem de servidores sobre solicitações indesejadas e / ou abusivas de http na Web saindo de nosso servidor. As informações que eles nos deram são.

  • Tipo de bloco: nova proibição
  • Horário: 2015-10-01 17: 26: 23-07: 00
  • Porta: 80
  • Serviço: http
  • Intervalo segmentado: ip
  • URL segmentado: wp-login.php
  • User-Agent: Mozilla / 5.0 (Windows NT 6.1; WOW64; rv: 40.0) Gecko / 20100101 Firefox / 40,0
  • Argumentos de GET / POST enviados: pwd, wp-submit, testcookie, log

Como posso descobrir qual site ou script envia a solicitação. Eu verifico todos os meus arquivos de logs para obter as informações acima, mas não consegui encontrar nenhum registro ou posso ter verificado arquivos de log incorretos. Apreciado por qualquer tipo de ajuda.

Esqueci de mencionar que nosso servidor tem o linux CENTOS 6 OS instalado. O pedido está saindo do nosso servidor, visando um site wordpress, significa que pode ser um módulo em nosso site está solicitando ou tentando acessar a outros sites para obter algumas informações.

    
por Fazli Hassan 02.10.2015 / 13:47

1 resposta

0

Como você está postando no site Unix e Linux Stack Exchange, eu suponho que o servidor em questão seja o Linux, ou um BSD varian. A cadeia do User Agent implica em um sistema operacional Windows. Não é tanto que outro site fez a solicitação, é que um programa (script ou executável) executado pelo seu servidor fez a solicitação. Os argumentos GET / POST enviados são consistentes com um login do WordPress. Concluo que seu servidor provavelmente foi invadido e que os hackers executaram um adivinhador de login do WordPress - um programa que tenta efetuar login em um site do WordPress com todas as senhas e IDs de usuário em um arquivo ou conjunto de arquivos.

Eu nem sei ao certo onde dizer para começar a procurar o adivinhador de login, considerando o pouco de informações que você nos deu para começar, então edite sua pergunta para adicionar mais informações para qualquer ajuda adicional.

    
por 02.10.2015 / 15:05