DOS в wordpress через xmlrpc.php

Новые темы на форуме

Нет сайтов в избранном

Войти | Регистрация

DOS в wordpress через xmlrpc.php

DOS в wordpress через xmlrpc.php

Сообщений: 15 Регистрация: Сен 2017

#1

2 Января 2019 01:17

Просьба поделиться коллег из ЛИЧНОГО (!) опыта в борьбе с DOS через бомбардировки xmlrpc.php . Удаление-переименование файла не предлагать - проц сервера и без него летит к 100% smile:(

smile:(

Задолбало. Сервер nginx, может какие-то хитрости с "тюрьмой", сервис которой упорно игнорирует такое??

Сообщений: 22898 Регистрация: Май 2011

#2

2 Января 2019 17:13

Цитата
Artisan пишет: из ЛИЧНОГО (!) опыта

Мой хостер бесплатно решил эту проблему на раз за полчаса. Задумайтесь. smile;)

smile;)

Мы не можем похвастаться мудростью глаз
И умелыми жестами рук,
Нам не нужно все это, чтобы друг друга понять.
Сигареты в руках, чай на столе - так замыкается круг,
И вдруг нам становится страшно что-то менять.

Сообщений: 2 Регистрация: Янв 2019

#3

9 Января 2019 14:16

smile:mad:

smile:mad:

smile:mad:

NiceServer Сообщений: 38 Регистрация: Авг 2018	#4 1 Февраля 2019 05:06 Как я понимаю, сервер свой. В чём проблема настроить fail2ban или отсекать в принципе трафик к этому файлу? Например через бан ip-адресов, если они будут обращаться к этому файлу. То есть, сделать бан через .htaccess. Или даже в принципе запретить POST запросы к файлу.Это всё можно решить за несколько минут. Обратитесь к своему хостеру. Если откажет, то по запросам, что я выделил курсивом, можно легко найти информацию как это сделать самому. Производительные VPS/VDS на OVZ и KVM на NVMe со скидками до 25%. Техподдержка 24/7. Бесплатное базовое администрирование с панелью ISPmanager 5 включено во все тарифные планы.

Похожие темы:

09.04.2026 11:31	Куки теперь как бэкдор - через cookie можно управлять сайтом и не палиться
27.03.2026 12:26	Очередной взлом через плагин. Хакеры получают админку без пароля
19.06.2021 21:47	Появляется реклама на myTarget с сайта на Wordpress
15.04.2019 19:15	обнаружен баг на сайте через sql запрос
25.02.2016 17:12	Вирусы в Wordpress

Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)

Новые темы	Объявления	Свободное общение
20:30 Заказал "положить сайт" а положили тебя? Полиция добралась до клиентов DDoS-сервисов 20:15 Штрафы за крипту до 2 млн + ап Яндекса 19 апреля - что опять поменяли и куда всё катится? 20:10 В Яндексе позиции держатся, а трафик проседает - стало заметно сильнее 17:05 ИКС Яндекс АПдейт 1 апреля 2026. Обновлён алгоритм расчёта 17:04 Claude по паспорту + апдейт Яндекса 17 апреля - у кого что по выдаче 16:58 Ап выдачи Яндекса 8 апреля - есть движение, но интереснее что творится с AI-ответами Google 16:49 Заголовки H1 и ошибки - реально ли новичку самому во всём разобраться?	23:49 GoodsMoney.io 23:48 Volna.money 22:34 [UPDATE] CryptoMonitor — обмен BTC, USDT, XMR \| актуальная тема сервиса 21:31 Прошу оценить сайт 20:42 BestX24 - быстрый и безопасный обменник криптовалют и электронных денежных средств 20:06 MIG-OBMEN.net — Быстрый и надежный обмен цифровых активов 18:11 buyingproxy.com \| $0.95/GB Residential Proxies - 80M+ IPs \| No Bandwidth Expiry	19:58 ЕС сделал проверку возраста, а её уже ломают за минуты. Серьёзно? 19:57 Во Франции начали штрафовать за IPTV - до 300-400 евро уже прилетает обычным пользователям 19:36 Список обновленных тем пуст... 17:02 арбитражники 12:26 Заработок на загрузочном сайте в 2026? 09:49 Точные прогнозы на футбол 02:22 Ставки на супер тренды в спорте