Частный seo специалист - кто это и чем занимается ★★★★★ «Находит ошибки, которые съедают ваш трафик!» Хотите, чтобы ваш сайт не просто висел в сети, а приводил клиентов? Читайте и применяйте!

Telegram

DDOS атаки на сайты WordPress

Оглавление

Подбор паролей «POST /wp-login.php»

Самые распространенная ddos атака на сайт – это подбор паролей. Для защиты ставьте специальные плагины, про которые я писала в статье «Wordpress админка — как защитить сайт от взлома и вирусов».

В логах вы увидите «POST /wp-login.php» для wordpress или для другого движка стандартный адрес входа.

Но этого мало. Плагины заблокируют при определенном количестве неудачных попыток. Но не уберегут от нагрузки на сервер. Поэтому поставьте еще и двойную аутентификацию – это эффективный способ. Как все настроить во всех подробностях я писала в статье «Как защитить сервер от нагрузки».

Найдите абзац «Защита от перебора паролей для любых сайтов при помощи HTTP-авторизации».

 

Запрос «POST /xmlrpc.php» — обращение к файлу удаленной публикации.

Во-первых, не включайте возможность удаленной публикации XML-RPC (Pingback), если она вам не нужна.

Но в логах сайта вы увидели обращения злоумышленников к этому файлу. Что делать?

Можно удалить файл xmlrpc.php. Но при следующем обновлении движка он заново появится.

Есть несколько решений:

1. Можно добавить в файл functions.php установленной темы следующий код (фильтр):

2. Установить плагин Disable XML-RPC для отключения XML-RPC. Скачать плагин https://wordpress.org/plugins/disable-xml-rpc/

3. Другой вариант кода, который вставляется в function.php:

Запрос «POST /wp-cron.php? …»

Многократное обращение к крону тоже грузит сервер. Почему это произошло, нужно выяснять. А пока нужно действовать быстро.

Как вариант, отключим выполнение регулярных процедур крона. Для этого добавим в конфигурационный файл WordPress wp-config.php следующую строчку:

Добавлять ее можно в начале, в конце или после строчки установки языка:

Примечание: код в файл нужно вставлять без скобок <?php. Не нужно делать вложенные скобки, в начале и в конце php файла они уже есть.

Запрос «POST /wp-admin/admin-ajax.php»

Вы увидели во процессе анализа такие запросы? Удаление этого файла ничего не даст, т.к. будут многочисленные ответы 404, что тоже создаст нагрузку.

Можно посмотреть в сторону плагинов, использующих ajax. Это WP-PostRatings, Stray Random Quotes.

Это может быть зацикливание процессов из-за лишних строчек в коде  wp-config.php.

Ajax встроен в админ-панель вордпресс.  Благодаря AJAX можно делать разные привычные вещи без перезагрузки страницы. Например, новые статьи будут подгружаться без перезагрузки страницы. Также с комментариями и результатами поиска.

Что делать со всем этим. Не знаю, я ж не программист. Подождем и посмотрим.

 

Если вы нашли решение, как защититься от атак на сайты, то поделитесь своим решением в комментариях. Вы поможете многим людям!

Возможно, вы искали это:

Пример брифа на
бесплатный аудит сайта
Скачать бриф (1 минута)
ХОЧУ РОСТ

Copyright © 2008 Master-Live.ru | Все права защищены.

Рекомендации по услугам и ценам
Telegram Vk

Используя сайт, вы соглашаетесь на обработку персональных данных, включая cookie и анализ поведения, согласно нашей политике. Сайт носит информационный характер и не является офертой (ст. 437 ГК РФ)  

Прокрутить вверх

Услуги и цены носят информационный характер, показывают среднее в сегменте ру. Регионально отличается.

1. Тариф — Минимальный Бюджет На Продвижение От 25 000 Рублей В Месяц

Такой выбор хорошо подходит начинающим свой бизнес в интернете, часто имеющим молодой сайт. Но имейте ввиду, что проект с возрастом, но которым не занимались — тоже является стратегически молодым. Развитие сайта при этом будет стабильное, поступательное, но очень медленное. Вы заложите крепкий фундамент на перспективу! Можете выбрать любой срок работы с этим бюджетом, рекомендуется первый год или два, также можно работать долгосрочно.

2. Для Малого Бизнеса На Seo Продвижение От 35 000 Рублей В Месяц

Этот выбор предполагает, что сайт уже начинал продвигаться и имеет некоторый вес в глазах поисковых систем. Развитие портала плавное уверенное. Рекомендуется со временем переходить с минимального варианта на большие вложения, если захотите более активно продвигаться.

3. Средний — От 60 000 Рублей Для Бизнеса

Также предполагает, что работы по раскрутке велись. Развитие проекта будет со средней скоростью.

4. Доминирующий Вариант От 150 000 Рублей В Месяц Для Лидеров В Своем Бизнесе — Это Оптимальный Вклад

Такая сумма позволяет получить активное развитие веб-сайта по всем направлениям поискового продвижения и контекстной рекламы. А также обеспечить формирование репутации.

5. Специальное Предложение

Любой вариант всегда обсуждается.

К сайту подключен сервис веб-аналитики Яндекс Метрика, использующий cookie-файлы для анализа пользовательской активности. Вы даете согласие на обработку персональных данных с помощью этого сервиса в порядке, указанном в Политике конфиденциальности? Наш сайт использует файлы cookie аналитические инструмента Liveinternet для обеспечения удобства пользователей сайта, его улучшения, сбора статистики, которая помогает нам улучшить сервис для Вас с целью персонализации предложений. Вы можете прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом без изменения настроек, вы даёте согласие на использование ваших cookie-файлов