webmasterfreya
Forum Replies Created
-
I’ll post it at WordPress
access log 35.186.178.64 – – [12/Feb/2020:07:17:28 +0100] “GET /wp-includes/ID3/module.audio.ac3.php HTTP/1.0” 200 735 “-” “python-requests/2.22.0”
It’s a hacker directly aiming at module.audio.ac3.php without loading first the necessary class.
Blocked ip 35.186.178.64
Not yet, have to figure out where it should be going (plugin or wordpress)
Sorry, wrong forum
PS Live Traffic does not show the 403 messages, but access-ssl-log does.
e.g.
179.232.100.10 – – [11/Feb/2020:21:14:32 +0100] “POST /wp-login.php HTTP/1.0” 403 1423 “-” “Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0”Gerroald, Thanks for your reply.
I have a plugin Manual User Approve and Buddypress that fiddle with registration and login.I have the same type of problem:
Immediate blocked user names doesn’t work for brute force attacks with certain http-user-agent string
Hello,
My site is hammered with requests on wp-login.php since a couple of days.
All the user logins (like selller , shop, admin etc) should be immediatly blocked but are not.All those requests have the same http_user_agent which is :
Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0and an empty http_referer (“-“)
Example :
Ismailia, Egypt /wp-login.php 11-2-2020 15:58:37 41.39.124.254 200
Activity Detail
Ismailia, Egypt attempted a failed login using an invalid username “admin”. https://www.freya.nl/wp-login.php
11-2-2020 15:58:37 (-470 seconds ago)
IP: 41.39.124.254
Human/Bot: Bot
Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0Ëxample from access log :
200.68.137.219 – – [10/Feb/2020:14:55:11 +0100] “POST /wp-login.php HTTP/1.0” 200 3632 “-” “Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0”Most requests come from the far east.
Forum: Fixing WordPress
In reply to: Problem with getting data from extern websiteInderdaad, hadden ze de links href=”nijbsheet.php?GameID=57347″ hierin href=”/nijbsheet.php?GameID=57347″ gemaakt dan had je het bestandje in je root kunnen zetten. Het best maar contact opnemen met de leverancier van nijb.nl dat hun advies niet werkt voor wordpress sites 🙂
Forum: Fixing WordPress
In reply to: Problem with getting data from extern websiteKwartje is gevallen. Ik snap wat er gebeurd 🙂
https://www.ijshockeyclub-yetis.nl/wedstrijdprogramma/ is een permalink.
Als je dan een fysieke directory maakt /wedstrijdprogramma dan zal je webserver WordPress niet bereiken maar zoeken op de fysieke directory en niks vinden (of 503 geven).
Een oplossing kan zijn om een andere fysieke directory te gebruiken en de link vanuit de WordPress pagina naar nijbsheet.php hierop aan te passen. Echter ik vermoed dat deze pagina gebaseerd is op een template (wedstrijdprogramma.php oid) waarin je dan deze aanpassing moet maken. Komt er een nieuwe versie dan moet je dat wederom doen. Beter is dan dat de leverancier hier een directory gebruikt die niet als permalink voor komt.
Forum: Fixing WordPress
In reply to: Problem with getting data from extern websiteAls je via ftp de directory met de rechtermuisknop aanklikt en dan kiezen voor eigenschappen (of rechten).
Forum: Fixing WordPress
In reply to: Problem with getting data from extern websiteaha. ok, de pagina in wordpress “wedstrijdprogramma” is niet hetzelfde als de fysieke directory /wedstrijdprogramma. Kun je permissies bekijken en vergelijken van de directories /wedstrijdprogramma en /wedstrijdprogramma_test
Forum: Fixing WordPress
In reply to: Problem with getting data from extern websiteWat lijkt te missen is een index.php (of index.html dan wel index.htm).
Staan er meerdere bestanden in die directory (map) ?
Forum: Fixing WordPress
In reply to: Problem with getting data from extern websitePS gebruik kladblok om bestandje nijbsheet.php aan te maken.
Forum: Fixing WordPress
In reply to: Problem with getting data from extern websiteWat bedoel je precies met “Als ik de map aanpas in westrijdprogramma”
Wat ik bedoel is om het aangemaakte bestandje nijbsheet.php via bv ftp op de directory https://www.ijshockeyclub-yetis.nl/wedstrijdprogramma/ neer te zetten.
Forum: Fixing WordPress
In reply to: Problem with getting data from extern websitehttps://www.ijshockeyclub-yetis.nl/wedstrijdprogramma_test/nijbsheet.php?GameID=57075
verwijst naar https://www.nijb.nl/nijbsheet.php?GameID=57075 en geeft idd output (wedstrijdsheet)Zoetermeer, met uitslag
https://www.ijshockeyclub-yetis.nl/wedstrijdprogramma/nijbsheet.php?GameID=57697
wordt niet gevonden daar nijbsheet.php niet op /www.ijshockeyclub-yetis.nl/wedstrijdprogramma staatBreda, geen uitslag
https://www.ijshockeyclub-yetis.nl/wedstrijdprogramma/?GameID=58012
Hier staat geen nijbsheet.php voor de parameter, dus verwijst naar zichzelfZet je nijbsheet.php ook eens op https://www.ijshockeyclub-yetis.nl/wedstrijdprogramma/ om te zien wat er dan gebeurt en wat de links worden.
Forum: Fixing WordPress
In reply to: Problem with getting data from extern websiteProbeer eens
header("location: https://www.nijb.nl/nijbsheet.php?GameID=$_GET['GameID']");