Превышение нагрузки на сервер из-за спамеров

P

postpost

Постоялец
Регистрация
10 Окт 2008
Сообщения
53
Реакции
3
Хостер начал материться, что мой сайт слишком нагружает аккаунт (виртуальный хостинг), хотя никаких изменений не было, посещаемость примерно та же.

Потом сам закрыл доступ в мою админку вордпресса (что меня несколько изумило))) через htaccess по ip и я вижу по статистике, что нагрузка действительно упала в разы. Взлома не было, но видимо кто-то усиленно пытался? Пытаюсь придумать, есть и другие причины, и если есть, как можно это решить без блокировки по ip (провайдер при каждом подключении даёт новый айпишник и это доставляет меня каждый раз менять htaccess по фтп перед тем как зайти в админку)

У кого было, что делали?
 
Волна взломов Wordpress началась где-то пару недель назад. Мои хостеры специально письмо присылали даже, с инструкциями. Таки да, закрыть вход в админку по IP, без вариантов.
Для просмотра ссылки Войди или Зарегистрируйся
 
Вы пробовали в гугле найти решение проблемы?

Попросите или настройте сами HTTP авторизацию для файла wp-login.php и будет вам счастье.
От ip это не зависит, а нагрузка на сервер не возрастет, ну и да, меняйте хостера, раз у них самих не хватило ума сделать такую авторизацию

Некоторые хостеры писали вот так:

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.
 
Как раз хостера в данном случае менять не надо, хостер поступил вполне адекватно. У большинства хостеров за подобные вещи аккауны блочат, что предусмотрено офертой.

С вашей стороны можете посмотреть access логи для вашего домена на предмет "левых" POST запросов, они сразу бросаются в глаза и сменить авторизацию на логин/пароль для админки, как указали выше.
 
Последнее редактирование:
Неделю назад и у моих сайтов на Вордпресс были проблемы, но хостинг проследил IP с спамом и подсказал заблокировать вход:

"
Можно заблокировать нежелательные с наибольшим количеством обращений IP.
Сделать это можно, добавив в файл .htaccess в корне сайта ( если его нет, надо создать ) следующий код:
OrderAllow,DenyAllowfrom all Denyfrom xx.xx.xx.xx"
Нажмите для раскрытия...
 
narolskay написал(а):
хостинг проследил IP с спамом и подсказал заблокировать вход
Нажмите для раскрытия...
я б не стал, потому что злоумышленники и так меняют ip как перчатки, а уж в случае использования чего-то типа Trojan.WPCracker.1 из ссылки etosh это вообще не имеет смысла, обращения идут с компьютеров рядовых пользователей

для себя выбрал блокировку по ip для сайта по работе (в офисе ip статичный), а для своих сайтов, с которыми работаю из дома, буду использовать http-авторизацию, клёвая идея
 
Можно еще авторизацию в админку средствами Апача прикрутить в .htaccess, тоже достаточно надежно, главное файл паролей не хранить в той же директории.
 
Еще проверь комментарии. У меня как-то они были без премодерации и за счет этого заспамили сайт тем самым очень нагрузили WordPress. В отчете нормального хостера, кроме письма паники, должна быть статистика какой именно скрипт нагружает.
 
postpost написал(а):
Хостер начал материться, что мой сайт слишком нагружает аккаунт (виртуальный хостинг), хотя никаких изменений не было, посещаемость примерно та же.

Потом сам закрыл доступ в мою админку вордпресса (что меня несколько изумило))) через htaccess по ip и я вижу по статистике, что нагрузка действительно упала в разы. Взлома не было, но видимо кто-то усиленно пытался? Пытаюсь придумать, есть и другие причины, и если есть, как можно это решить без блокировки по ip (провайдер при каждом подключении даёт новый айпишник и это доставляет меня каждый раз менять htaccess по фтп перед тем как зайти в админку)

У кого было, что делали?
Нажмите для раскрытия...
Для всех своих сайтов в папке админпанели создаю файл .htaccess с перечислением ip разрешенных адресов (своего и админов сайта) и меняю их, если они динамические. Затраты времени небольшие, а польза очевидна. Ибо начинающие хакеры тупо ломятся ко всем подряд с запросами адресов популярных CMS.
 
postpost написал(а):
Потом сам закрыл доступ в мою админку вордпресса (что меня несколько изумило)))
Нажмите для раскрытия...

да, была попытка массового взлома брутом сайтов на вордпрессе и на джумле. то что вы сделали - должно помочь.

по разным ip провайдера - пропишите диапазон адресов
 
Последнее редактирование:
Войдите или зарегистрируйтесь для ответа.
Назад
Сверху