Превышение нагрузки на сервер из-за спамеров

Тема в разделе "Хостинг", создана пользователем postpost, 13 авг 2013.

Модераторы: Aste, stooper
  1. postpost

    postpost Постоялец

    Регистр.:
    10 окт 2008
    Сообщения:
    53
    Симпатии:
    2
    Хостер начал материться, что мой сайт слишком нагружает аккаунт (виртуальный хостинг), хотя никаких изменений не было, посещаемость примерно та же.

    Потом сам закрыл доступ в мою админку вордпресса (что меня несколько изумило))) через htaccess по ip и я вижу по статистике, что нагрузка действительно упала в разы. Взлома не было, но видимо кто-то усиленно пытался? Пытаюсь придумать, есть и другие причины, и если есть, как можно это решить без блокировки по ip (провайдер при каждом подключении даёт новый айпишник и это доставляет меня каждый раз менять htaccess по фтп перед тем как зайти в админку)

    У кого было, что делали?
     
  2. etosh

    etosh Создатель

    Регистр.:
    22 июл 2013
    Сообщения:
    32
    Симпатии:
    4
    Волна взломов Wordpress началась где-то пару недель назад. Мои хостеры специально письмо присылали даже, с инструкциями. Таки да, закрыть вход в админку по IP, без вариантов.
    http://presscenter.ru/hard/2013/08/07/post12607
     
  3. ZM2007

    ZM2007

    Регистр.:
    16 окт 2007
    Сообщения:
    189
    Симпатии:
    82
    Вы пробовали в гугле найти решение проблемы?

    Попросите или настройте сами HTTP авторизацию для файла wp-login.php и будет вам счастье.
    От ip это не зависит, а нагрузка на сервер не возрастет, ну и да, меняйте хостера, раз у них самих не хватило ума сделать такую авторизацию

    Некоторые хостеры писали вот так:

     
    postpost нравится это.
  4. kam1kaze

    kam1kaze Создатель

    Регистр.:
    1 апр 2013
    Сообщения:
    10
    Симпатии:
    2
    Как раз хостера в данном случае менять не надо, хостер поступил вполне адекватно. У большинства хостеров за подобные вещи аккауны блочат, что предусмотрено офертой.

    С вашей стороны можете посмотреть access логи для вашего домена на предмет "левых" POST запросов, они сразу бросаются в глаза и сменить авторизацию на логин/пароль для админки, как указали выше.
     
    Последнее редактирование: 28 авг 2013
  5. narolskay

    narolskay Создатель

    Регистр.:
    3 авг 2011
    Сообщения:
    29
    Симпатии:
    0
    Неделю назад и у моих сайтов на Вордпресс были проблемы, но хостинг проследил IP с спамом и подсказал заблокировать вход:

     
  6. postpost

    postpost Постоялец

    Регистр.:
    10 окт 2008
    Сообщения:
    53
    Симпатии:
    2
    я б не стал, потому что злоумышленники и так меняют ip как перчатки, а уж в случае использования чего-то типа Trojan.WPCracker.1 из ссылки etosh это вообще не имеет смысла, обращения идут с компьютеров рядовых пользователей

    для себя выбрал блокировку по ip для сайта по работе (в офисе ip статичный), а для своих сайтов, с которыми работаю из дома, буду использовать http-авторизацию, клёвая идея
     
  7. Rand

    Rand Писатель

    Регистр.:
    30 авг 2013
    Сообщения:
    7
    Симпатии:
    1
    Можно еще авторизацию в админку средствами Апача прикрутить в .htaccess, тоже достаточно надежно, главное файл паролей не хранить в той же директории.
     
  8. N3ur0n

    N3ur0n Создатель

    Регистр.:
    27 авг 2013
    Сообщения:
    47
    Симпатии:
    14
    Еще проверь комментарии. У меня как-то они были без премодерации и за счет этого заспамили сайт тем самым очень нагрузили WordPress. В отчете нормального хостера, кроме письма паники, должна быть статистика какой именно скрипт нагружает.
     
  9. leha706

    leha706 Постоялец

    Регистр.:
    6 мар 2013
    Сообщения:
    92
    Симпатии:
    32
    Для всех своих сайтов в папке админпанели создаю файл .htaccess с перечислением ip разрешенных адресов (своего и админов сайта) и меняю их, если они динамические. Затраты времени небольшие, а польза очевидна. Ибо начинающие хакеры тупо ломятся ко всем подряд с запросами адресов популярных CMS.
     
  10. sonic1978

    sonic1978 Постоялец

    Регистр.:
    26 янв 2013
    Сообщения:
    100
    Симпатии:
    9
    да, была попытка массового взлома брутом сайтов на вордпрессе и на джумле. то что вы сделали - должно помочь.

    по разным ip провайдера - пропишите диапазон адресов
     
    Последнее редактирование: 9 сен 2013