¿Ataques o comportamiento normal? Informes del plugin WP-Sentinel

  • Autor Autor soropapai
  • Fecha de inicio Fecha de inicio
S

soropapai

Pregunto porque lo instalé hace un par de semanas en un blog al que a diario intentaban ingresar con la cuenta del Admin (cosa que bloqueaba al tercer intento fallido).

Con este plugin todos los dias tengo varios informes como el siguiente:

Time Address Scope Variable Alarm
12:53:08 x.x.x.x COOKIE c_ref_1030614 url injections and RFE tempts
12:53:08 x.x.x.x COOKIE c_ref_1030614 JavaScript language constructs
12:53:08 x.x.x.x COOKIE c_ref_1030614 JavaScript object properties and methods

¿estos son intentos de ataques o algo normal en las peticiones de algun navegador?
 
Hola, yo lo estuve usando hasta que un día entré con Opera y me bloqueó (por intento de hackeo, en fin...) y tuve que eliminarlo por FTP para poder acceder, los ataques aparecen reportados en la zona de bans

Con respecto a este aviso
url injections and RFE tempts

sí, es una ataque de hackeo
 
Yo tambien "lo usaba"; pero tuve problemas, bloqueaba el blog a cada rato, quizás era un fallo y luego lo arreglaron; pero boqueaba mal la pagina a cualquiera; yo ni cuenta me daba que no se podia acceder a la pagina (yo si podia acceder como admin), si no me avisaban algunos fans de la pagina de facebook; Era muy bueno, pero últimamente tuvo sus problemas, y lo desintale.
 
Existen otras alternativas como Defensio, 6scan (trial), Bullet Proof (recién lo probé y me tocó un poco las narices el desorden que tiene, deberían ponerle un asistente, no te avisa que hagas copia de seguridad del httacces hasta que lo sobreescribe, tan chistositos ellos....)
 
Gracias, creo que probaré otras alternativa. Aunque yo no he tenido problemas para verlo ni para ingresar al panel si que me bloquea y banea varias visitas por dia y siempre con la misma advertencia, no se que tan comun será recibir ataques de ese tipo, pero tampoco he probado el pluing en otrs blogs, solo en este que tuvo reiterados intentos de acceder a la cuenta de administrador.
 
Si te funciona mantenlo, tambén puedes hablar con tu compañía de hosting para que tomen las acciones oportunas (optmizando las opciones de firewall) y también puedes usar algunos plugins que permiten banear direcciones IP, el problema es que muchos usamos direcciones dinámicas y generalmente los ataques se realizan desde Ips dinámicas, pero he visto algunas opciones para bloquear accesos desde China o Rusia, de donde posiblemente no tengas visitas
 
Hay que estar conectado o registrado para responder aquí.
Atrás
Arriba