Помощь Атакуют боты

[Niharoshka]

Добрый день. Подскажите пожалуйста, может кто-то сталкивался.
Постоянно атакуют какие-то боты. Не знаю как ограничить им доступ. Хостер разводит руками. А сайт плохо грузится из-за загрузки хоста.

 

[starwanderer]

Интересно, а когда пойдёт такой же поток реальных юзеров, начнёте и их банить?
То что сайт не выдерживает 100 уников в секунду не проблема наличия ботов.
Это проблема неоптимизированности сайта / сервера.
А своими блокировками вы лишь откладываете неизбежное, ребятки.

Тоже правда.
Но вопросы можно решать по мере поступления.
Разгрузить голову от одной проблемы.
И использовать все свободные ресурсы для решения другой.
Оптимизировать и возможно, переезжать.

 

[Костюшка]

Запрещаем доступ по User-Agent
Добавляем в .htaccess следующий код:
<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{HTTP_USER_AGENT} “.*AhrefsBot.*” [OR]
RewriteCond %{HTTP_USER_AGENT} “.*SemrushBot.*” [OR]
RewriteCond %{HTTP_USER_AGENT} “.*MJ12bot.*” [OR]
RewriteCond %{HTTP_USER_AGENT} “.*Riddler.*” [OR]
RewriteCond %{HTTP_USER_AGENT} “.*aiHitBot.*” [OR]
RewriteCond %{HTTP_USER_AGENT} “.*trovitBot.*” [OR]
RewriteCond %{HTTP_USER_AGENT} “.*Detectify.*” [OR]
RewriteCond %{HTTP_USER_AGENT} “.*BLEXBot.*” [OR]
RewriteCond %{HTTP_USER_AGENT} “.*dotbot.*” [OR]
RewriteCond %{HTTP_USER_AGENT} “.*FlipboardProxy.*” [OR]
RewriteCond %{HTTP_USER_AGENT} “.*rogerBot.*” [OR]
RewriteCond %{HTTP_USER_AGENT} “.*MegaIndex\.ru/2\.0.*” [OR]
RewriteCond %{HTTP_USER_AGENT} “.*LinkpadBot.*”
RewriteRule “.*” “-” [F]
</IfModule>


и т.д.

или так

# Germany = 5.9. 46.4. 78.46. 88.198. 88.217. 144.76. 148.251. 178.203. 46.229.168 94.130.18.35 173.212.233.
# France = 51.254. 62.210.148. 91.121. 149.202. 151.80. 164.132. 212.83.174. 163. 188.165.233. 188.165.234.
# USA = 69.30. 69.197.163.195 71.13.87.122 104.131.147.112 107.170. 192.187.104. 192.243.55. 207.46.13.97 148.177.168.116 104.148.44. 169.229.3.91
# USA = 54.165. 34.192. 216.244.64.-216.244.95. 199.47.80.-199.47.87 104.148.44.34 104.148.71.26 104.148.38. 198.89.125.126 23.237.4.26
# Ukraine = 91.198.143. 130.0. 89.21.70. 89.21.71. 178.137.128. 193.106.28. 193.106.29. 193.106.30. 193.106.31. 91.200.80.2
# Kazahstan = 82.200.159.
# Ireland = 185.234.217.
# Poland = 80.211.246. 91.196.48.-91.196.51. 185.25.148. 185.25.151.
# Canada = 167.114.181.145 192.175.111.237
# Thailand = 118.174.41.

Order deny,allow
Deny from 5.9. 46.4. 51.254. 62.210.148. 69.30. 69.197.163.195 71.13.87.122 78.46. 88.198. 88.217. 91.121. 91.198.143. 104.131.147.112 107.170. 130.0. 144.76. 148.251. 149.202. 151.80. 164.132. 173.212.233.
Deny from 178.203. 192.187.104. 192.243.55. 207.46.13.97 212.83.174. 148.177.168.116 82.200.159. 89.21.70. 89.21.71. 104.148.44. 163. 54.165. 34.192. 216.244.64. 188.165.233. 188.165.234. 178.137.128. 104.148.44.34
Deny from 185.234.217. 193.106.28. 193.106.29. 193.106.30. 193.106.31. 94.130.18.35 199.47.80. 199.47.81. 199.47.82. 199.47.83. 199.47.84. 199.47.85. 199.47.86. 199.47.87. 167.114.181.145 192.175.111.237
Deny from 216.244.64. 216.244.65. 216.244.66. 216.244.67. 216.244.68. 216.244.69. 216.244.70. 216.244.71. 216.244.72. 216.244.73. 216.244.74. 216.244.75. 216.244.76. 216.244.77. 216.244.78. 216.244.79. 104.148.71.26 80.211.246.
Deny from 216.244.80. 216.244.81. 216.244.82. 216.244.83. 216.244.84. 216.244.85. 216.244.86. 216.244.87. 216.244.88. 216.244.89. 216.244.90. 216.244.91. 216.244.92. 216.244.93. 216.244.94. 216.244.95.
Deny from 91.196.48. 91.196.49. 91.196.50. 91.196.51. 169.229.3.91 185.25.148. 185.25.149. 185.25.150. 185.25.151. 91.200.80.2

по старне и по ip

 

[UNDERDOG]

Рекомендую сразу ставить плагин Для просмотра ссылки Войди или Зарегистрируйся. Xороший функционал и все быстро автоматически настраивается.

 

[pavelvch]

Хорошо помогает ithemes security pro - банит наглецов и hide my wp ему помогает

 

[levati]

Для просмотра ссылки Войди или Зарегистрируйся, шашкой порубать успеете. Попробуйте определить сферу интересов атакующих Вас умельцев.

То, что сайт на простом шаред-хостинге, не значит, что его не защитить. Старайтесь разглядеть болезнь, а не воевать с симптомами.

GET запросы и монитор параметров похож на то, что Вас пытаются подломить с помощью SQL инъекции.

И вполне возможно, потому, что какой-то из Ваших плагинов или файлов темы инфицирован или криптован недобросовестным нуллером.
Такие "подснежники" сами наводят на Вас хозяев закладок.
Проверьтесь этим

или просто скачайте бэкап на комп и пройдитесь хорошим антивирусом.