Pregunta sobre Wordfence Security de Wordpress:

Error 499 GET wp-login.php errores en los registros

Un usuario pregunt贸 馃憞

Veo que los ataques de registro se repiten con el error de borde 499. IP diferentes …

Se pone peor y tengo que reiniciar el sitio web porque deja de responder.

驴C贸mo puedo detener esto?

2017-08-23 12:00:07 Error 170.150.185.150 499 GET /xmlrpc.php HTTP / 1.1 2017-08-23 12:00:39 Error 170.150.185.150 499 GET /wp-login.php HTTP / 1.1 2017- 08-23 12:01:11 Error 170.150.185.150 499 GET /wp-login.php HTTP / 1.1 2017-08-23 12:01:43 Error 170.150.185.150 499 GET /wp-login.php HTTP / 1.1 2017- 08-23 12:02:15 Error 170.150.185.150 499 GET /wp-login.php HTTP / 1.1

2017-08-23 11:13:20 Error 189.76.233.145 499 GET /wp-login.php HTTP / 1.1 2017-08-23 11:13:51 Error 189.76.233.145 499 GET /wp-login.php HTTP / 1.1 2017-08-23 11:15:14 Error 65.94.86.78 405 GET /xmlrpc.php HTTP / 1.1 2017-08-23 11:15:14 Error 65.94.86.78 499 GET /wp-login.php HTTP / 1.1 2017- 08-23 11:15:14 Error 65.94.86.78 499 GET /wp-login.php HTTP / 1.1 2017-08-23 11:15:14 Error 65.94.86.78 499 GET /wp-login.php HTTP / 1.1 2017- 08-23 11:15:15 Error 65.94.86.78 499 GET /wp-login.php HTTP / 1.1

Lanzador de hilos

(@ jlee2027)

Hace 3 a帽os, 6 meses

Y hacia abajo de nuevo鈥.

(@crudhunter)

Hace 3 a帽os, 6 meses

Est谩 ejecutando bajo el servidor web Nginx. Nginx usa 499 para decirle que el cliente cerr贸 la conexi贸n antes de que el servidor web pudiera responder. Lo cual es inusual en s铆 mismo.

Podr铆a ser que el cliente realmente se est茅 cerrando o que tenga una seguridad separada frente a su servidor web que tome los ataques y cierre el enlace final a su sitio. Todo dependiendo de su configuraci贸n.

Sin embargo, si la seguridad del front-end est谩 configurada correctamente, su servidor web nunca deber铆a ver una conexi贸n. Yo mismo lo hago de esa manera. NO quiero perder el tiempo 鈥渉ablando鈥 con estos hacker-bots, as铆 que solo tengo que cerrarles la puerta (cerrar el enlace) sin obtener ninguna otra respuesta. (El mismo m茅todo que utilizo en Telemarketers cuando llaman. 馃檪)

Por qu茅 NGinx debe reiniciarse / reiniciarse, es probable que algo en su sitio impida que su servidor NGinx cierre la conexi贸n. Procesamiento de back-end en NGinx, un plugin o incluso un registro de WordFence que a煤n no se ha producido, MemCached no respondi贸 (si se us贸), esperando el servidor de base de datos,鈥,鈥 Una lista interminable de cosas podr铆a ralentizar la respuesta de su servidor. el cierre remoto. Es necesario desinfectar.

Si el ataque de fuerza bruta llega lo suficientemente r谩pido, el servidor puede usar todas las conexiones TCP disponibles, por lo que ya no puede responder. La posada ya no tiene habitaciones libres (entradas de conexi贸n).

Si hace ‘netstat’ o ‘netstat -a’ desde la l铆nea de comandos, probablemente ver谩 todos estos enlaces abiertos.

Consulte la columna Estado. Si el estado de TCP es ‘CLOSE_WAIT’, eso significa que el control remoto FIN se ha lanzado para cerrar la conexi贸n, pero su sistema operativo est谩 esperando que su proceso local (Nginx acepto ahora) para cerrarlo previamente, los registros pueden ser liberado.

Dependiendo de la cantidad de conexiones disponibles configuradas, puede, como se mencion贸, quedarse sin espacio para nuevas conexiones y ver谩 que no habr谩 respuesta del servidor.

Una de las formas de eliminar un servidor web es si no puede responder y limpiar lo suficientemente r谩pido. 馃檪

(@crudhunter)

Hace 3 a帽os, 6 meses

Por cierto … Veo que est谩s usando PHP-7.0.22. Se sabe que esa versi贸n es la PHP7 predeterminada y est谩s actuando como un tonto para colapsar en algunos entornos de alojamiento. Es posible que desee cambiar a una versi贸n posterior. Sin embargo, probablemente no se aplique a sus 499.

(@wfyann)

Hace 3 a帽os, 6 meses

Hola @ jlee2027,

De hecho, el c贸digo de error (499) indica que el cliente cerr贸 la conexi贸n antes de que el servidor web pudiera responder.

Ahora bien, hay una serie de posibles razones por las que esto est谩 sucediendo.

Cerrar la conexi贸n podr铆a ser algo ascendente; pero tambi茅n puede hacer que el servidor sea demasiado lento para responder o alg煤n problema de configuraci贸n.

Le recomiendo encarecidamente que en todos los casos se ponga en contacto con su proveedor de alojamiento para que puedan investigar m谩s a fondo e identificar la causa de este comportamiento.

Lanzador de hilos

(@ jlee2027)

Hace 3 a帽os, 6 meses

Bien, resolvi贸 el 499. Era un problema de PHP Pool donde pm.max.children era 5. Lo suficientemente tonto como para que el PHP predeterminado solo estableciera 5 instancias, pero estoy divagando. Cuando alcanz贸 el requisito 6, esper贸 30 segundos, luego NGINX lo cronometr贸. Aument茅 el pm.max.children, reconstru铆 PHP (el reinicio no funciona, necesitas reconstruir) y el 499 se ha ido.

Gracias a todos por su apoyo Caleb y wfyAnn, 隆definitivamente ayudaron!

Sigo recibiendo 2017-08-26 08:34:47 Error 219.85.235.75 405 GET /xmlrpc.php HTTP / 1.1 2017-08-26 08:34:49 Error 219.85.235.75 503 GET /wp-login.php HTTP / 1.1 2017-08-26 08:34:49 Error 219.85.235.75 503 GET /wp-login.php HTTP / 1.1 2017-08-26 08:34:50 Error 219.85.235.75 503 GET /wp-login.php HTTP / 1.1 2017-08-26 08:34:53 Error 219.85.235.75 503 GET /wp-login.php HTTP / 1.1

Ignore el 405 y el 503. Le estoy diciendo a WordPress qu茅 lanzar. Espero disuadirlos de que accedan a nuestro servidor, pero todav铆a se est谩n realizando intentos regulares con diferentes IP.

驴Hay alguna forma de frustrar estos esfuerzos? TIA.

Esta respuesta fue modificada hace 3 a帽os, 6 meses por.

(@wfyann)

Hace 3 a帽os, 6 meses

Hola @ jlee2027,

Gracias por la respuesta.

Si aplica, podr铆a 芦Bloquear direcciones IP que env铆an solicitudes POST con un agente de usuario y un 谩rbitro en blanco鈥淐aracter铆stica (Wordfence -> Opciones -> secci贸n Otras opciones).

Adem谩s, si identifica un patr贸n en el Agente de usuario, puede bloquear aplicaciones de dicho Agente de usuario especific谩ndolas en el campo 芦Agente de usuario coincidente (navegador)禄 (Wordfence -> Bloqueo -> Bloqueo avanzado).

D茅jeme saber si esto ayuda.

驴Solucion贸 tu problema??

0 / 0

Deja una respuesta 0

Tu direcci贸n de correo electr贸nico no ser谩 publicada. Los campos obligatorios est谩n marcados con *