Войти

Войти | Регистрация
Поиск по сайту
Защита от DDoS и брут-форс
Поиск  Правила 
Seo форум » Разработка сайтов » CMS » Wordpress
Страницы: 1 2 След.
Защита от DDoS и брут-форс, Помогите снизить потребление оперативной памяти
#1
6 Января 2015 05:04
Суть проблемы. Постоянно ддосят сайты. Поставил плагин All In One WP Security включил там много чего, защиту от брутфорс, переименовал страницу авторизации в итоге.:

Код
81.20.140.106 - [04/Jan/2015:18:25:51 +0400] "***.info"->5.187.3.203:8080->5.187.3.203:8080 "POST /wp-login.php HTTP/1.0" 502(502) 311/-(text/html) 0.005(0.000) <-> [148] 81.20.140.106 - [04/Jan/2015:18:25:51 +0400] "***.info"->5.187.3.203:8080->5.187.3.203:8080 "POST /wp-login.php HTTP/1.0" 502(502) 311/-(text/html) 0.005(0.000) <-> [146] 
81.20.140.106 - [04/Jan/2015:18:25:51 +0400] "***.info
"->5.187.3.203:8080->5.187.3.203:8080 "POST /wp-login.php HTTP/1.0" 502(502) 311/-(text/html) 0.005(0.000) <-> [148]  
Ломятся в админку, но так как страница переименована, отдаётся им 404 ошибка. Вроде бы норм? Нет, при этом дико возрастает нагрузка на сервер - более 60 запросов в секунду. ТП рекомендкет подключить https://www.cloudflare.com/ .
Кто-то решал эти проблемы? Мне пришлось перейти на более дорогой тариф на хостинге, чтобы сайт не вырубало. Кто как защищает сайт от такого?
Доход выше чем в Adsense! И постоянно растёт. Партнёрка № 1
#2
6 Января 2015 08:17
Подключай cloudflare, а в htaccess поставь 301 редирект, например на гугл.. То есть с /wp-login.php -> google.ru
http://smswifi.ru - SAS WiFi СМС авторизация для вашего бизнеса. | http://supportila.ru - личный блог.
#3
6 Января 2015 12:17
SharkCinema, читал что ещё делают перенаправленные на ай пи 127.0.0.0, т.е. прямо на компьютер злоумышленника. Или не стоит таким увлекаться?
#4
6 Января 2015 12:40
big jacky,  просто блокируйте по IP. Денек наблюдайте, если ломится под другим IP (вероятность 98% что больше не появится), блокируете и его. Если вас проект не сногсшибательный или не переехал дорогу мафии, то от вас отстанут. Это стандартный проброс злоумышленников.
Не подписываюсь на темы, так что не слежу за вопросами, которые вы оставляете в топике после меня. Если нужно получить ответ, пишите в ЛС с указанием ссылки на мой комментарий.
#5
6 Января 2015 12:45
Как блокировать по IP через htaccess:
Цитата
Order Allow,Deny
Allow from all
Deny from 217.118.24.185 193.169.87.206

Где после Deny from прямо через пробел можно перечислить IP'шники злоумышленников
#6
6 Января 2015 14:14
_http://coderhs.com/archive/defens_ddos  защита сайта/страницы от слишком частого обращения
_http://coderhs.com/archive/ban_ip_php    запрет/бан доступа на сайт/страницу по ip через php

На php - думается, что и в WP можно использовать.

Нагрузка на сервер будет минимальна.

Имхо.

P.S. подобные темы обсуждались на форуме, если поискать, то, возможно, в обсуждениях и что интересное найти получится.
Проверенные скрипты и полезности для сайта

Курсы

Сервис временных ссылок
#7
7 Января 2015 00:14
Спасибо за советы. В принципе вот неплохая тема http://www.cy-pr.com/forum/f64/t71629/Дело в том, что был на тарифе с 500 Мб памяти, и хватало, до начала этих атак. Пришлось взять дороже тариф с 1000Мб. В принципе и сейчас текущее потребление ниже 500 Мб, только во время атак зашкаливает до 900 Мб. см. скрин:
Рисунок

Хотелось бы вернуться на дешёвый тариф, но пока не вижу как. Надо будет cloudflare пробовать.
#8
7 Января 2015 00:57
Вот как изменялась нагрузка с момента перехода а этот хостинг весной. Видно на графике как в декабре купил тарифный план подороже. Есть ещё вариант, что наё...ют. ну не знаю даже что думать. Рисунок
Изменено: big jacky - 7 Января 2015 00:57
#9
7 Января 2015 02:30
Цитата
big jacky пишет:
Пришлось взять дороже тариф с 1000Мб
Это я так понял впс профи на форнексе? Для 1го сайта про парктроники? Это чтото слишком)
#10
7 Января 2015 02:45
Вообще-то VPS Easy, но это аналог Профи. Сам сайт кушает 59.64 mb. Там ещё 6 менее прожорливых - 20-30 Мб, но всё равно 300 Мб должно выходить. В принципе в начале так и было. Это видно по графику
#11
7 Января 2015 02:57
big jacky, переходить на повышаюший тариф вам не стоило, я так понял у вас http-флуд. Поставить достаточно было например это \\deflate.medialayer.com/
#12
7 Января 2015 03:03
SynyAlex, сейчас прошёлся по сайтам, просуммировал - 258 Мб, но никак не 400 Мб, как это видно в статистике.
Ссылку посмотрел. Я не умею такое настраивать. Я даже в настройки сервера не лез, на Форнексе ТП мне всё в принципе настроила, не жаловался. Но вот тут началось. А что можно к ТП обратится, типа поставьте мне вот это deflate.medialayer.com ?
#13
7 Января 2015 04:40
Цитата
big jacky пишет:
Я даже в настройки сервера не лез
Надо бы самому администрировать) ну а так cloudflare неплохое решение на уровне dns, + оптимизация на лету css,js. держу адалты на нём, т.к. сервис скрывает истиное ip, т.е. хостинг. Пакости делать любителей сейчас очень много, как и в вашем случае. Я бы порекомендавал переехать с Германии, кстати в Вашем логе ваш вредитель также оттуда, причина скорее всего в этом. (//poiskvps.ru/)
#14
7 Января 2015 10:25
Ну что сказать...
Стандартные парсинг ссылок на сайты + админку вп.
А дальше парсинг Имени админа и брут самой админки.

Ну а далее залив шелла.
Если пароль простой, то ждите залитого шелла или iframe скриптов.
#15
7 Января 2015 12:09
Цитата
Coder пишет:
http://coderhs.com/archive/defens
404 Not Found
 
Страницы: 1 2 След.
Похожие темы:
  21.01.2026 16:05  Почему ваш сервер тормозит: это не DDOS, это нейросети "кушают" ваш контент
  21.09.2017 13:57  Защита WP от взлома?
  13.01.2017 04:44  Защита вордпресс от спам ботов
  07.12.2016 19:15  Защита сайта на Wordpress
  28.12.2014 08:18  Простая защита админки и защита от спама
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Новые темыОбъявленияСвободное общение
06:32 01.02. Апдейт 31.01 // Chrome готовит "чёрную метку" для ИИ? 
06:28 РСЯ и тормоза сайта: Яндекс начал штрафовать за плохой PageSpeed? 
23:09 Как безопасно купить Гугл почту? 
13:45 Какой движок выбрать для форума? 
13:43 Нашел скрины выплат с Сапы за 2010 год. Пошел плакать 
09:26 Трафик пробил дно? Худший январь за 10 лет и внезапный рост продаж с Bing 
19:27 Плагин ответа 
09:12 Swapwatch.org — Мониторинг криптовалютных обменников 
09:07 Просто $0.04/IP 9PROXY.COM Резидентные прокси Неограниченная пропускная способность Уникальная политика замены Без чёрного списка 
23:25 SOCKS5 приватные прокси на 30 дней для PayPal 
23:24 Google Voice аккаунты для бесплатных SMS и звонков 
23:23 PayPal аккаунты для любых целей 
23:02 BestX24 - быстрый и безопасный обменник криптовалют и электронных денежных средств 
20:21 CryptoGraph — Анонимный обмен криптовалют без KYC и AML 
10:59 Moltbook: Соцсеть для ботов, где людям закрыли рот. Началось? 
06:26 Ставки на супер тренды в спорте 
22:31 [AI] Бот за $600к советовал есть сыр с крысами. Нью-Йорк его (наконец-то) снес 
22:30 Точные прогнозы на футбол 
13:38 Осталось 3-5 месяцев до блокировки YouTube в России, — заявил Клименко 
07:11 Список обновленных тем пуст... 
17:02 Gartner обещал смерть SEO к 2026 году. Открываем метрику и проверяем 
Апдейты
  • Яндекс ИКС Яндекс выдача 23.12.2025 (45 дней назад)
  • Яндекс выдача Яндекс выдачаМониторинг апдейтов 01.02.2026 (5 дней назад)

     Доска объявлений
     Купить / Продать
     Работа / Услуги
Интересные темы
—  Ютуб - продвижение и заработок
—  Заработок на Рутубе 2025
—  Новая акция 2025: Заработай* до 5 432 руб. за пару минут** просто, бесплатно и без смс. Сможет даже новичок
—  Баннерообменная бизнес сеть. Заработок без вложений.
—  Развитие канала в Яндекс Дзен


Показать все

Интернет новости

Как понравиться Google?26.03
Как понравиться Google?

25.03 Telegram заблокировали в Испании

25.03 Власти РФ требуют от Telegram бороться с "не такими" новостями

23.03 Microsoft покупает рекламу в выдаче Google для раскрутки Bing

22.03 Google Gemini открыта для тестирования

21.03 Yahoo! продолжает "угрожать" своим новым поиском


Инструменты
Все инструменты

© Сервис анализа сайтов CY-PR.com 2008-2050