Перейти к содержимому

Фотография
- - - - -

Это атака на сайт? Что делать? Как выкрутится?


  • Вы не можете создать новую тему
  • Закрытая тема Тема закрыта
Сообщений в теме: 2

#1 tfox

tfox

    Прохожий

    Топикстартер
  • Участник
  • 1
    7 сообщ.

Отправлено 19 Декабрь 2016 в 13:27

Всем привет.
 
У меня виртуальный сервер на Ubuntu 14 (Nginx+Apache+MySql) Сайты на WordPress
 
В error.log сервера apache появляется такая хрень. После, чего сервер становится перегруженым и падает.
 
Объясните новичку что это такое?
Я на гуглил, что это атака в ввиде SQL -инъекции. Это так? Как с этим бороться? 
 
Буду Вам благодарен за любой совет?
 
 
[Mon Dec 19 10:43:17.992197 2016] [:error] [pid 25428] [client 37.232.180.93:40030] \xd0\x91\xd0\xb0\xd0\xb7\xd0\xb0 \xd0\xb4\xd0\xb0\xd0\xbd\xd0\xbd\xd1\x8b\xd1\x85 WordPress \xd0\xb2\xd0\xbe\xd0\xb7\xd0\xb2\xd1\x80\xd0\xb0\xd1\x82\xd0\xb8\xd0\xbb\xd0\xb0 \xd0\xbe\xd1\x88\xd0\xb8\xd0\xb1\xd0\xba\xd1\x83 Lost connection to MySQL server during query \xd0\xb2 \xd0\xbe\xd1\x82\xd0\xb2\xd0\xb5\xd1\x82 \xd0\xbd\xd0\xb0 \xd0\xb7\xd0\xb0\xd0\xbf\xd1\x80\xd0\xbe\xd1\x81 SELECT * FROM my_posts WHERE ID = 245 LIMIT 1, \xd0\xb2\xd1\x8b\xd0\xbf\xd0\xbe\xd0\xbb\xd0\xbd\xd0\xb5\xd0\xbd\xd0\xbd\xd1\x8b\xd0\xb9 require('wp-blog-header.php'), require_once('wp-includes/template-loader.php'), do_action('template_redirect'), WP_Hook->do_action, WP_Hook->apply_filters, call_user_func_array, twentytwelve_content_width, is_page_template, get_page_template_slug, get_post, WP_Post::get_instance


[Mon Dec 19 10:43:17.992445 2016] [:error] [pid 29003] [client 46.163.173.103:40111] \xd0\x91\xd0\xb0\xd0\xb7\xd0\xb0 \xd0\xb4\xd0\xb0\xd0\xbd\xd0\xbd\xd1\x8b\xd1\x85 WordPress \xd0\xb2\xd0\xbe\xd0\xb7\xd0\xb2\xd1\x80\xd0\xb0\xd1\x82\xd0\xb8\xd0\xbb\xd0\xb0 \xd0\xbe\xd1\x88\xd0\xb8\xd0\xb1\xd0\xba\xd1\x83 Lost connection to MySQL server during query \xd0\xb2 \xd0\xbe\xd1\x82\xd0\xb2\xd0\xb5\xd1\x82 \xd0\xbd\xd0\xb0 \xd0\xb7\xd0\xb0\xd0\xbf\xd1\x80\xd0\xbe\xd1\x81 SELECT DISTINCT(label) FROM my_wp_rp_tags WHERE post_id=14549 ORDER BY weight desc;, \xd0\xb2\xd1\x8b\xd0\xbf\xd0\xbe\xd0\xbb\xd0\xbd\xd0\xb5\xd0\xbd\xd0\xbd\xd1\x8b\xd0\xb9 require('wp-blog-header.php'), require_once('wp-includes/template-loader.php'), include('/themes/iconic-one/single.php'), get_header, locate_template, load_template, require_once('/themes/iconic-one/header.php'), wp_head, do_action('wp_head'), call_user_func_array, wp_rp_head_resources

 


  • 0

Спонсор

#2 BaNru

BaNru

    Пацифизжу

  • суперМодератор
  • 980
    3 506 сообщ.

Отправлено 19 Декабрь 2016 в 14:28

Это Wordpress.

 

Для начала попытаться провести следующие действия. По возможности проверять после каждого этапа, прекратятся ли падения

 

1) Хотя это наверное что за запись 245. Есть ли она в "my_posts".

Все ли запросы именно к этой записи?

Попробовать удалить её и заново создать в админке (ID тогда сменится)

 

2) Обновить Вордпресс

3) Обновить все плагины, если не поможет, то отключить все плагины

4) Активировать любую стандартную тему, тоже обновленную

5) Попытаться выяснить на какой странице это происходит. Если админка, то закрыть доступ через htpasswd

 

Попытаться выяснить как происходит атака, воспроизвести её (в логах должен сохраниться запрос).

После начать включать плагины по очереди и воспроизводить атаку или ждать, когда кто-то другой попробует положить сервер.

Выяснить что за плагин или тема.

 

После в нем уже искать что-то похожее на показанное в ошибках.


  • 1

#3 МаратАзиат

МаратАзиат

    Прохожий

  • Новичок
  • 0
    2 сообщ.

Отправлено 22 Декабрь 2016 в 16:59

Если это дудос атака, то нужно посмотреть в логах Ip нападающего, либо нападающих и потом заблокировать через IPTABLES


  • 0



Похожие темы Свернуть

Статистика

Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 скрытых пользователей