Поддержка Проблемы и решения Большой список IP адресов в БД

Большой список IP адресов в БД

  • Решено Mick123

    (@mick123)


    12 лет, 8 месяцев назад

    Добрый вечер. Открыл БД своего блога (файл SQl), в нем 6291 строки. Из них таких строк с IP около 600:
    INSERT INTOwp_login_fails(login_attempt_ID,user_id,login_attempt_date,login_attempt_IP`) VALUES
    (1, 1, ‘2010-08-17 15:52:58’, ‘85.173.126.245’),
    (2, 1, ‘2010-08-17 17:07:04’, ‘62.183.85.56’),
    (3, 1, ‘2010-08-17 17:08:17’, ‘62.183.85.56’),
    ………….`
    Сколько не гуглил ничего не нашел, каким образом появились эти IP? Регистрации в блоге у меня нет, адреса не мои, спам комментариев нет ни одного. Поставил плагин wp-optimize — ничего нет, даже ревизий (пользуюсь плагином DelRevisions). Эти IP есть по сегодняшнее число. Выборочно проверял адреса — преимуществено забугорные. Объясните, пожалуста, откуда они? Я не спец, но по-моему это ненормально.

    А таких строк около 3000:
    INSERT INTOwp_term_relationships(object_id,term_taxonomy_id,term_order`) VALUES
    (1090, 1, 0),
    (1146, 1, 0),
    (1089, 1, 0),
    (1088, 1, 0),`
    В общем, более половины БД состоит из, на мой взгляд, этого мусора. На блоге 230 записей и около 40 комментариев.

Просмотр 9 ответов — с 1 по 9 (всего 9)
  • alexpts

    (@alexpts)

    12 лет, 8 месяцев назад

    wp_login_fails это не стандартная такблица вроде, скорее всего это какой-то плагин записывает каждую неудачную попытку доступа к админке. Т.е. кто-то пытается войти в адмминку просто.

    Я таких деятелей баню по IP навсегда.

    @wikicms

    (@minimarket)

    12 лет, 8 месяцев назад

    Вот эта таблица wp_login_fails есть порождение плагина Login Lockdown. Второй столбец в нем — user_id, где, как вы сами видите значение равно «1». Так вот — это Вы и есть.. Думаю, вы испугались собственного отражения :))
    Если вы хотите почистить таблицу то используйте SQL команду delete from wp_login_fails.

    А таких строк около 3000:

    Не обращайте внимания, если у Вас разрешены комментарии, то для WP это нормальное явление 🙂

    vjpo

    (@vjpo)

    12 лет, 8 месяцев назад

    wp_term_relationships совсем не мусор, а очень полезная вещь
    http://codex.wordpress.org/Database_Description

    испугались собственного отражения

    600 раз пароль забыть — тоже повод для испуга )
    Может и ломились деятели. Если user_id 1 зовется admin’ом, то чьи-то попытки войти как пользователь admin, записываются 1.

    А что, таблица wp_lockdowns пуста?

    @wikicms

    (@minimarket)

    12 лет, 8 месяцев назад

    Если user_id 1 зовется admin’ом

    Согласен, возможно это сверхмедленный брут :)) Вероятно у ломателя узковат канал…
    ====
    Кстати про таблицу wp_term_relationships я бред написал, перепутал с wp_commentmeta. Конечно же, её размер зависит от количества связей постов, категорий и меток….

    alexpts

    (@alexpts)

    12 лет, 8 месяцев назад

    В ручную видимо ытаются достучаться в админку «любопытные», т.к. активность не высокая.

    Плюс этот плагин скорее всего блокирует пользователя через N неудачных попыток, а не просто собирает статистику о входах. Поэтому выглядит очень медленно.

    Автор Mick123

    (@mick123)

    12 лет, 8 месяцев назад

    Всем спасибо за ответы. Да стоит плагин Login Lockdown и я admin.

    А что, таблица wp_lockdowns пуста?

    Посмотрел, нет не пуста, есть 6 строк, из которых 1 IP мой, остальные из США, Германии и Нидерландов. А это что за таблица?
    А в таблице wp_login_fails эти 600 IP не мои, значит кто-то пытаестя воити в админку. Я читал, что admin нужно заменить, но я подумал, что неприятелю нетрудно посмотреть на ответы в комментариях, чтобы узнать имя, может я неправ.
    С ваших слов я понял, что IP адреса записывает плагин Login Lockdown. Скажите, а можно отказаться от этого плаина, например, через плагин .htaccess разрешить вход только с одного IP? Этого будет достаточно? Или еще что-то нужно сделать, подскажите? Может не удалять плагин, а увеличить время повторного входа после блокировки? Хотя если возможна достойная защита без плагина, то лишний плагин не к чему.

    про таблицу wp_term_relationships я бред написал, перепутал с wp_commentmeta

    А что это за таблица с 3000 строк, ее содержимое можно удалить?

    @wikicms

    (@minimarket)

    12 лет, 8 месяцев назад

    что неприятелю нетрудно посмотреть на ответы в комментариях, чтобы узнать имя, может я неправ.

    Конечно неправы. В профиле можно любое имя для отображения на «морде» сайта выбрать..
    [Хотя сейчас при неправильном логине не конкретизируется, что было ошибочным — пароль или ник]

    ее содержимое можно удалить?

    Нет.

    через плагин .htaccess разрешить вход только с одного IP?

    Если у Вас IP статический, то да, можно запаролить папку wp-admin, только не весь сайт целиком, а то более никто к вам не зайдет в гости 🙂

    vjpo

    (@vjpo)

    12 лет, 8 месяцев назад

    А зачем отказываться от плагина, который вас реально «предохранил» ?
    Один IP в .htaccess как-то черезчур, imho. может забанить по ip голландских ботов.
    admin можно сменить в бд в таблице wp_users, в поле user_login, а поле user_nicename оставив admin.
    Далее залогиниться в wp, в профиле сделать ник — admin или Mick, выставить «отображать как» admin/Mick. И никто настоящий логин не узнает.

    От «любопытных» есть еще фильтр hide login error messages

    сейчас при неправильном логине не конкретизируется

    не знал, кстати, ну вот и фильтр не нужен.

    если wp_term_relationships удалите — горько пожалеете об этом )))

    Автор Mick123

    (@mick123)

    12 лет, 8 месяцев назад

    Всем огромное спасибо.))) Поменял логин к админке, удалю эти IP. Даже близко не догадывался откуда они. Удачи всем)))

Просмотр 9 ответов — с 1 по 9 (всего 9)
  • Тема «Большой список IP адресов в БД» закрыта для новых ответов.

Метки темы

Просмотр