Invasión de intentos de registro desde China

Steeep

Steeep Seguir

Delta
Social Media
Desde
19 Nov 2012
Mensajes
593
Buenas he notado que en las paginas mas vistas en mi blog, la mayoría dan a posibles paginas de registro. El día de hoy a empezado esto, & el 80% de las visitas son de China.

Aquí les dejo una muestra.

in1Ehgr.png


A que se puede deber esto? No me causa buena impresión.

Saludos, gracias de antemano.
 
A

aconrado

Beta
¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!
Desde
22 Jul 2013
Mensajes
32
Pues puede ser un ataque de fuerza bruta para tratar de romper el pass de admin. Una opción es usar WordPress ? Limit Login Attempts « WordPress Plugins para bloquear los intentos de autentificación.

Ahora bien, veo que algunas páginas están un poco raras, por ejemplo 'CreateUser.asp' ya que Wordpress utiliza PHP y no ASP. Estas 'visitas', no estarán resultando en errores 404 "Page not found". Otra cosa, ¿como te están afectando estas 'visitas'?
 
H

hugomiguel2002

Préstamo
Social Media
No recomendado
Verificación en dos pasos activada
Verificado por Whatsapp
Desde
26 Oct 2012
Mensajes
1.543
HSSWebs dijo:
Buenas he notado que en las paginas mas vistas en mi blog, la mayoría dan a posibles paginas de registro. El día de hoy a empezado esto, & el 80% de las visitas son de China.

Aquí les dejo una muestra.

in1Ehgr.png


A que se puede deber esto? No me causa buena impresión.

Saludos, gracias de antemano.
Hacer clic para expandir...
Aca hay gato encerrado.....
 
Steeep

Steeep

Delta
Social Media
Desde
19 Nov 2012
Mensajes
593
Tendré que cambiar el user, en caso de que pase algo.
He puesto bastante ojo con la seguridad desde el inicio del blog.

Las visitas no me afectan en si, pero me causa duda por el hecho que sea algún tipo de ataque, ya que como dicen ese tipo de páginas no son de WP.

Voy a probar el plugin [MENTION=46025]aconrado[/MENTION] :)

Enviado desde mi XT914 usando Tapatalk 4 Beta
 
Chapi

Chapi

Delta
Programador
Verificación en dos pasos activada
Verificado por Whatsapp
Desde
2 Ago 2011
Mensajes
618
Es simplemente un crawler buscando la pagina de registro/login de tu web (que si la tenes en wp-login.php seguro la encontro).
Despues, una de 2 o hace un ataque de fuerza bruta para poder loguearse, o directamente crea su propio usuario para entrar y spamearte el sitio.
 
Hay que estar conectado o registrado para responder aquí.
Arriba