Доброе утро! Атакуют сайт через запрос типа:
[u][26/Sep/2018:00:24:06 +0300] 0.950 0.950 301 105.105.212.128 www.volga37.ru GET /?doing_wp_cron=1537910643.3970870971679687500000 HTTP/1.1 "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:40.0) Gecko/20100101 Firefox/40.1" "-" 252 141.8.192.166 volga37
с разных IP адресов, запросы идут круглосуточно. Каким способом решить проблему? Wordpress Версия 4.9.8
Поддержка хостинга посоветовала внести коррективы в файл .htaccess, но не помогло
.В данном случае не происходит работы оригинального планировщика wp-cron.php. Исходя из характера запросов, происходит попытка поиска уязвимых мест на сайте и проведения атаки методом SQL-инъекций.
В связи с этим мы проверили ваш аккаунт на наличие вредоносной активности. Подозрительных скриптов обнаружить не удалось.
Рекомендуем вам как можно скорее выполнить следующие действия:
1. Измените пароль администратора сайта.
2. Проверьте наличие пользователей с административными правами — некоторые из них могли быть созданы не вами.
3. Проверьте содержимое вашего сайта на предмет легитимности.
Также вы можете ограничить доступ к сайту для указанного IP. Для этого внесите в файл .htaccess следующее правило:
Order allow,deny
Allow from all
Deny from 106.222.255.207
Помимо этого вы можете добавить в файл .htaccess правило, которое позволит запретить подобные запросы на уровне веб-сервера:
RewriteEngine on
RewriteCond %{QUERY_STRING} UNION [NC,OR]
RewriteCond %{QUERY_STRING} CHAR [NC,OR]
RewriteCond %{QUERY_STRING} SELECT [NC,OR]
RewriteCond %{QUERY_STRING} UNHEX [NC,OR]
RewriteCond %{QUERY_STRING} VOID [NC,OR]
RewriteCond %{QUERY_STRING} SLEEP [NC]
RewriteRule .* - [F]