Войти

Войти | Регистрация
Поиск по сайту
Защита от DDoS и брут-форс
Поиск  Правила 
Seo форум » Разработка сайтов » CMS » Wordpress
Страницы: 1 2 След.
Защита от DDoS и брут-форс, Помогите снизить потребление оперативной памяти
#1
6 Января 2015 05:04
Суть проблемы. Постоянно ддосят сайты. Поставил плагин All In One WP Security включил там много чего, защиту от брутфорс, переименовал страницу авторизации в итоге.:

Код
81.20.140.106 - [04/Jan/2015:18:25:51 +0400] "***.info"->5.187.3.203:8080->5.187.3.203:8080 "POST /wp-login.php HTTP/1.0" 502(502) 311/-(text/html) 0.005(0.000) <-> [148] 81.20.140.106 - [04/Jan/2015:18:25:51 +0400] "***.info"->5.187.3.203:8080->5.187.3.203:8080 "POST /wp-login.php HTTP/1.0" 502(502) 311/-(text/html) 0.005(0.000) <-> [146] 
81.20.140.106 - [04/Jan/2015:18:25:51 +0400] "***.info
"->5.187.3.203:8080->5.187.3.203:8080 "POST /wp-login.php HTTP/1.0" 502(502) 311/-(text/html) 0.005(0.000) <-> [148]  
Ломятся в админку, но так как страница переименована, отдаётся им 404 ошибка. Вроде бы норм? Нет, при этом дико возрастает нагрузка на сервер - более 60 запросов в секунду. ТП рекомендкет подключить https://www.cloudflare.com/ .
Кто-то решал эти проблемы? Мне пришлось перейти на более дорогой тариф на хостинге, чтобы сайт не вырубало. Кто как защищает сайт от такого?
Доход выше чем в Adsense! И постоянно растёт. Партнёрка № 1
#2
6 Января 2015 08:17
Подключай cloudflare, а в htaccess поставь 301 редирект, например на гугл.. То есть с /wp-login.php -> google.ru
http://smswifi.ru - SAS WiFi СМС авторизация для вашего бизнеса. | http://supportila.ru - личный блог.
#3
6 Января 2015 12:17
SharkCinema, читал что ещё делают перенаправленные на ай пи 127.0.0.0, т.е. прямо на компьютер злоумышленника. Или не стоит таким увлекаться?
#4
6 Января 2015 12:40
big jacky,  просто блокируйте по IP. Денек наблюдайте, если ломится под другим IP (вероятность 98% что больше не появится), блокируете и его. Если вас проект не сногсшибательный или не переехал дорогу мафии, то от вас отстанут. Это стандартный проброс злоумышленников.
Не подписываюсь на темы, так что не слежу за вопросами, которые вы оставляете в топике после меня. Если нужно получить ответ, пишите в ЛС с указанием ссылки на мой комментарий.
#5
6 Января 2015 12:45
Как блокировать по IP через htaccess:
Цитата
Order Allow,Deny
Allow from all
Deny from 217.118.24.185 193.169.87.206

Где после Deny from прямо через пробел можно перечислить IP'шники злоумышленников
#6
6 Января 2015 14:14
_http://coderhs.com/archive/defens_ddos  защита сайта/страницы от слишком частого обращения
_http://coderhs.com/archive/ban_ip_php    запрет/бан доступа на сайт/страницу по ip через php

На php - думается, что и в WP можно использовать.

Нагрузка на сервер будет минимальна.

Имхо.

P.S. подобные темы обсуждались на форуме, если поискать, то, возможно, в обсуждениях и что интересное найти получится.
Проверенные скрипты и полезности для сайта

Курсы

Сервис временных ссылок
#7
7 Января 2015 00:14
Спасибо за советы. В принципе вот неплохая тема http://www.cy-pr.com/forum/f64/t71629/Дело в том, что был на тарифе с 500 Мб памяти, и хватало, до начала этих атак. Пришлось взять дороже тариф с 1000Мб. В принципе и сейчас текущее потребление ниже 500 Мб, только во время атак зашкаливает до 900 Мб. см. скрин:
Рисунок

Хотелось бы вернуться на дешёвый тариф, но пока не вижу как. Надо будет cloudflare пробовать.
#8
7 Января 2015 00:57
Вот как изменялась нагрузка с момента перехода а этот хостинг весной. Видно на графике как в декабре купил тарифный план подороже. Есть ещё вариант, что наё...ют. ну не знаю даже что думать. Рисунок
Изменено: big jacky - 7 Января 2015 00:57
#9
7 Января 2015 02:30
Цитата
big jacky пишет:
Пришлось взять дороже тариф с 1000Мб
Это я так понял впс профи на форнексе? Для 1го сайта про парктроники? Это чтото слишком)
#10
7 Января 2015 02:45
Вообще-то VPS Easy, но это аналог Профи. Сам сайт кушает 59.64 mb. Там ещё 6 менее прожорливых - 20-30 Мб, но всё равно 300 Мб должно выходить. В принципе в начале так и было. Это видно по графику
#11
7 Января 2015 02:57
big jacky, переходить на повышаюший тариф вам не стоило, я так понял у вас http-флуд. Поставить достаточно было например это \\deflate.medialayer.com/
#12
7 Января 2015 03:03
SynyAlex, сейчас прошёлся по сайтам, просуммировал - 258 Мб, но никак не 400 Мб, как это видно в статистике.
Ссылку посмотрел. Я не умею такое настраивать. Я даже в настройки сервера не лез, на Форнексе ТП мне всё в принципе настроила, не жаловался. Но вот тут началось. А что можно к ТП обратится, типа поставьте мне вот это deflate.medialayer.com ?
#13
7 Января 2015 04:40
Цитата
big jacky пишет:
Я даже в настройки сервера не лез
Надо бы самому администрировать) ну а так cloudflare неплохое решение на уровне dns, + оптимизация на лету css,js. держу адалты на нём, т.к. сервис скрывает истиное ip, т.е. хостинг. Пакости делать любителей сейчас очень много, как и в вашем случае. Я бы порекомендавал переехать с Германии, кстати в Вашем логе ваш вредитель также оттуда, причина скорее всего в этом. (//poiskvps.ru/)
#14
7 Января 2015 10:25
Ну что сказать...
Стандартные парсинг ссылок на сайты + админку вп.
А дальше парсинг Имени админа и брут самой админки.

Ну а далее залив шелла.
Если пароль простой, то ждите залитого шелла или iframe скриптов.
#15
7 Января 2015 12:09
Цитата
Coder пишет:
http://coderhs.com/archive/defens
404 Not Found
 
Страницы: 1 2 След.
Похожие темы:
  21.09.2017 13:57  Защита WP от взлома?
  13.01.2017 04:44  Защита вордпресс от спам ботов
  07.12.2016 19:15  Защита сайта на Wordpress
  28.12.2014 08:18  Простая защита админки и защита от спама
  29.08.2014 17:54  Как снизить нагрузку на сервер при Ddos атаке
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Новые темыОбъявленияСвободное общение
17:03 Устали от Пустых Обещаний? Market-Place.su даёт реальные деньги! 
15:08 Стоит ли добавлять сайт в Rambler топ 100? 
14:14 LOSPOLLOS.COM - Конвертим по рецепту Хайзенберга. Dating, Mainstream, Binary Options 
19:33 Dao.AD: Монетизация и покупка Push/Pops/Inpage и Video трафика! 
09:02 Как продвигать сайт с неуникальным контентом 
08:57 Absence в Армении 
14:50 Индексация страниц 
19:43 CactusPay.PRO | Умная платёжная система с выводом в USDT TRC-20 
19:24 Продам аккаунты HH.RU 
17:46 Terminal.cash - надежный обмен криптовалюты 
16:18 Volna.money 
16:13 swapsfera.com 
16:04 GoodsMoney.io 
13:27 PonyBit.ru - обменный пункт PonyBit.ru (Понибит.ру) 
21:28 Ну что, кто куда деваете свои сайты? 
20:48 Точные прогнозы на футбол 
22:09 Добро пожаловать в цифровой мир... 
19:42 Топ-5 способов использовать мобильные прокси для бизнеса: подробный обзор 
22:08 Накрутка поисковых подсказок 
14:01 Union Pharm - топовая фарма-партнерка для профессионалов! 
10:59 Ням-ням! - 8 деликатесов, которые когда-то ели только бедные люди 
Апдейты
  • Яндекс ИКС Яндекс выдача 23.11.2023 (608 дней назад)
  • Яндекс выдача Яндекс выдачаМониторинг апдейтов 01.04.2025 (113 дня назад)

     Доска объявлений
     Купить / Продать
     Работа / Услуги
Интересные темы
—  Баннерообменная бизнес сеть. Заработок без вложений.
—  Монетизация любого типа контента на YouTube. Adsense больше не нужен!
—  Ютуб - продвижение и заработок
—  Новая акция 2025: Заработай* до 5 432 руб. за пару минут** просто, бесплатно и без смс. Сможет даже новичок
—  Как лить трафик на беттинг под крикет: 4 шага к профиту


Показать все

Интернет новости

Как понравиться Google?26.03
Как понравиться Google?

25.03 Telegram заблокировали в Испании

25.03 Власти РФ требуют от Telegram бороться с "не такими" новостями

23.03 Microsoft покупает рекламу в выдаче Google для раскрутки Bing

22.03 Google Gemini открыта для тестирования

21.03 Yahoo! продолжает "угрожать" своим новым поиском


Инструменты
Все инструменты

© Сервис анализа сайтов CY-PR.com 2008-2050