Поддержка Проблемы и решения Интересный подбор паролей к WordPress.

  • Всем привет!

    Имеется несколько wordpress сайтов на поддержке. Ну и вроде всё хорошо было на протяжении нескольких лет.
    Но последний месяц стали приходить странные оповещения с одного из них.
    Вроде как боты упорно долбятся в админку. Ничего странного вроде, обычное дело… Но, есть парочка но…
    wp-login перемещён на неприлично длинный url, который меняю примерно раз в полгода — год. Как хостинг проплачиваю…

    При этом долбятся именно туда.

    Самое интересное:
    При разработке с товарищем передавал ему пасы сгенерированные pwgen (утилита такая для генерации паролей в debian) сохранив их как черновик. Потом дописывал туда логины от братских сайту аккаунтов и всякую муть.
    Пасы потом поменялись при сдаче, а черновик остался.
    И вот месяц назад приходит первое оповещение о блокировке IP из-за превышения попыток авторизации. Ну не придал этому значения. Бывает чо.
    Через неделю ещё одно. Лезу в админку смотреть что да как там. И… что я вижу в логах…
    Среди привычных admin и [НАЗВАНИЕ ДОМЕНА] проскакивают мой логин, логин товарища с которым разрабатывали, наши мейлы в разном виде и ИНФА из того черновика. Меня это чрезвычайно напрягло.

    Получается у бота есть инфа из базы….
    Но если есть доступ к базе, нафига пароли подбирать?

    WP 4.4
    Тема своя.
    Говен из интернетов без регистрации и смс не устанавливалось никогда.
    Из плагинов только Yoast seo, Limit login attempts, wp super cache,
    simple 301 redirects, rename wp-login, cyr to lat, backwpup и aucnetix WP security.

    Обновляюсь регулярно. Бывает задержка в несколько дней.

    Никаких ссылок на сайте не появилось.
    Проезжался дифом по бекапам — ноль. Всё чисто.
    Пользователей тоже новых нет..
    Никаких активностей короче не наблюдается…

    Сам сейчас мало слежу за жизнью wp сообщества.
    Подскажите куда копать? Что это за боты такие матёрые появились?
    Как они могли вообще инфу из базы получить?

  • Тема «Интересный подбор паролей к WordPress.» закрыта для новых ответов.