РАБОТАЮ ВО ВСЕХ ГОРОДАХ РОССИИ
ВРЕМЯ РАБОТЫ С 9:00 ДО 20:00
DDOS атаки на сайты Wordpress
Подбор паролей «POST /wp-login.php»
Самые распространенная ddos атака на сайт – это подбор паролей. Для защиты ставьте специальные плагины, про которые я писала в статье «Wordpress админка - как защитить сайт от взлома и вирусов».
В логах вы увидите «POST /wp-login.php» для wordpress или для другого движка стандартный адрес входа.
Но этого мало. Плагины заблокируют при определенном количестве неудачных попыток. Но не уберегут от нагрузки на сервер. Поэтому поставьте еще и двойную аутентификацию – это эффективный способ. Как все настроить во всех подробностях я писала в статье «Как защитить сервер от нагрузки».
Найдите абзац «Защита от перебора паролей для любых сайтов при помощи HTTP-авторизации».
Запрос «POST /xmlrpc.php» - обращение к файлу удаленной публикации.
Во-первых, не включайте возможность удаленной публикации XML-RPC (Pingback), если она вам не нужна.
Но в логах сайта вы увидели обращения злоумышленников к этому файлу. Что делать?
Можно удалить файл xmlrpc.php. Но при следующем обновлении движка он заново появится.
Есть несколько решений:
1. Можно добавить в файл functions.php установленной темы следующий код (фильтр):
<?php
add_filter( ‘xmlrpc_methods’, function( $methods ) {
unset( $methods['pingback.ping'] );
return $methods;
} );
?>
2. Установить плагин Disable XML-RPC для отключения XML-RPC. Скачать плагин https://wordpress.org/plugins/disable-xml-rpc/
3. Другой вариант кода, который вставляется в function.php:
<?php
add_filter(‘xmlrpc_enabled’, ‘__return_false’);
?>
Запрос «POST /wp-cron.php? …»
Многократное обращение к крону тоже грузит сервер. Почему это произошло, нужно выяснять. А пока нужно действовать быстро.
Как вариант, отключим выполнение регулярных процедур крона. Для этого добавим в конфигурационный файл WordPress wp-config.php следующую строчку:
<?php
define('DISABLE_WP_CRON', true);
?>
Добавлять ее можно в начале, в конце или после строчки установки языка:
<?php
define(‘WPLANG’, ‘ru_RU’);
?>
Примечание: код в файл нужно вставлять без скобок <?php. Не нужно делать вложенные скобки, в начале и в конце php файла они уже есть.
Запрос «POST /wp-admin/admin-ajax.php»
Вы увидели во процессе анализа такие запросы? Удаление этого файла ничего не даст, т.к. будут многочисленные ответы 404, что тоже создаст нагрузку.
Можно посмотреть в сторону плагинов, использующих ajax. Это WP-PostRatings, Stray Random Quotes.
Это может быть зацикливание процессов из-за лишних строчек в коде wp-config.php.
Ajax встроен в админ-панель вордпресс. Благодаря AJAX можно делать разные привычные вещи без перезагрузки страницы. Например, новые статьи будут подгружаться без перезагрузки страницы. Также с комментариями и результатами поиска.
Что делать со всем этим. Не знаю, я ж не программист. Подождем и посмотрим.
Если вы нашли решение, как защититься от атак на сайты, то поделитесь своим решением в комментариях. Вы поможете многим людям!
Комментарии
Stankopil.ru
admin-ajax.php
Для ускорения сайта отключаем HeartBeat API
Спасибо за подсказку!