Превышение нагрузки на сервер из-за спамеров

postpost

Постоялец
Регистрация
10 Окт 2008
Сообщения
53
Реакции
3
Хостер начал материться, что мой сайт слишком нагружает аккаунт (виртуальный хостинг), хотя никаких изменений не было, посещаемость примерно та же.

Потом сам закрыл доступ в мою админку вордпресса (что меня несколько изумило))) через htaccess по ip и я вижу по статистике, что нагрузка действительно упала в разы. Взлома не было, но видимо кто-то усиленно пытался? Пытаюсь придумать, есть и другие причины, и если есть, как можно это решить без блокировки по ip (провайдер при каждом подключении даёт новый айпишник и это доставляет меня каждый раз менять htaccess по фтп перед тем как зайти в админку)

У кого было, что делали?
 
Волна взломов Wordpress началась где-то пару недель назад. Мои хостеры специально письмо присылали даже, с инструкциями. Таки да, закрыть вход в админку по IP, без вариантов.
Для просмотра ссылки Войди или Зарегистрируйся
 
Вы пробовали в гугле найти решение проблемы?

Попросите или настройте сами HTTP авторизацию для файла wp-login.php и будет вам счастье.
От ip это не зависит, а нагрузка на сервер не возрастет, ну и да, меняйте хостера, раз у них самих не хватило ума сделать такую авторизацию

Некоторые хостеры писали вот так:

 
Как раз хостера в данном случае менять не надо, хостер поступил вполне адекватно. У большинства хостеров за подобные вещи аккауны блочат, что предусмотрено офертой.

С вашей стороны можете посмотреть access логи для вашего домена на предмет "левых" POST запросов, они сразу бросаются в глаза и сменить авторизацию на логин/пароль для админки, как указали выше.
 
Последнее редактирование:
Неделю назад и у моих сайтов на Вордпресс были проблемы, но хостинг проследил IP с спамом и подсказал заблокировать вход:

"
Можно заблокировать нежелательные с наибольшим количеством обращений IP.
Сделать это можно, добавив в файл .htaccess в корне сайта ( если его нет, надо создать ) следующий код:
OrderAllow,DenyAllowfrom all Denyfrom xx.xx.xx.xx"
 
хостинг проследил IP с спамом и подсказал заблокировать вход
я б не стал, потому что злоумышленники и так меняют ip как перчатки, а уж в случае использования чего-то типа Trojan.WPCracker.1 из ссылки etosh это вообще не имеет смысла, обращения идут с компьютеров рядовых пользователей

для себя выбрал блокировку по ip для сайта по работе (в офисе ip статичный), а для своих сайтов, с которыми работаю из дома, буду использовать http-авторизацию, клёвая идея
 
Можно еще авторизацию в админку средствами Апача прикрутить в .htaccess, тоже достаточно надежно, главное файл паролей не хранить в той же директории.
 
Еще проверь комментарии. У меня как-то они были без премодерации и за счет этого заспамили сайт тем самым очень нагрузили WordPress. В отчете нормального хостера, кроме письма паники, должна быть статистика какой именно скрипт нагружает.
 
Хостер начал материться, что мой сайт слишком нагружает аккаунт (виртуальный хостинг), хотя никаких изменений не было, посещаемость примерно та же.

Потом сам закрыл доступ в мою админку вордпресса (что меня несколько изумило))) через htaccess по ip и я вижу по статистике, что нагрузка действительно упала в разы. Взлома не было, но видимо кто-то усиленно пытался? Пытаюсь придумать, есть и другие причины, и если есть, как можно это решить без блокировки по ip (провайдер при каждом подключении даёт новый айпишник и это доставляет меня каждый раз менять htaccess по фтп перед тем как зайти в админку)

У кого было, что делали?
Для всех своих сайтов в папке админпанели создаю файл .htaccess с перечислением ip разрешенных адресов (своего и админов сайта) и меняю их, если они динамические. Затраты времени небольшие, а польза очевидна. Ибо начинающие хакеры тупо ломятся ко всем подряд с запросами адресов популярных CMS.
 
Потом сам закрыл доступ в мою админку вордпресса (что меня несколько изумило)))

да, была попытка массового взлома брутом сайтов на вордпрессе и на джумле. то что вы сделали - должно помочь.

по разным ip провайдера - пропишите диапазон адресов
 
Последнее редактирование:
Назад
Сверху