WordPress Firewall has detected and blocked a potential attack!
Web Page: MOJANAZWA.pl/wp-admin/admin-post.php
Warning: URL may contain dangerous content!
Offending IP: IP PANA Z FRANCJI [ Get IP location ]
Offending Parameter: action = wp_async_wp_generate_attachment_metadata
This may be a “WordPress-Specific SQL Injection Attack.”
Czy mam się czego obawiać ?
Co ten ktoś chciał zrobić ?
W każdym razie informacje o podobnej luce znalazłem z 2015 roku, więc już dawno załatana.
Zazwyczaj automaty szukają podatnych wersji Wordpressa na daną lukę (na cel pal) lub nie aktualizowanych dawno.
Obawiać raczej się nie masz czego.
W każdym razie Wordpress nie jest najbezpieczniejszym CMS’em.
Wracając do tematu, kolejny alert taki sam dostałem. Znów w czasie pisania wpisu/bloga/notki w wordpressie. Zastanawiam się czy to nie jest fałszywy alarm i jakaś wtyczka zapisuje dane, czy coś… tak tylko siebie tłumacze, macie jakiś pomysł ? Czy zbieg okoliczności i ktoś faktycznie próbuje dostać się do mojej pustej i nieciekawej bazy danych ?
Pisałem IP w adres przeglądarki (http://ip-lookup.net/?ip=87.98.235.184) i widzę że to jest stary adres do “Logowanie do interfejsu Webmail” na serwerze OVH. Pytanie dlaczego dostaję ten alert skoro to jest mój serwer.
Gdyby to była osoba prywatna to rozumiem, ale w tym przypadku nie wiem co o tym myśleć, czy blokować, czy dodać do białej listy ?