DOS в wordpress через xmlrpc.php

Новые темы на форуме

Нет сайтов в избранном

Войти | Регистрация

DOS в wordpress через xmlrpc.php

DOS в wordpress через xmlrpc.php

Сообщений: 15 Регистрация: Сен 2017

#1

2 Января 2019 01:17

Просьба поделиться коллег из ЛИЧНОГО (!) опыта в борьбе с DOS через бомбардировки xmlrpc.php . Удаление-переименование файла не предлагать - проц сервера и без него летит к 100% smile:(

smile:(

Задолбало. Сервер nginx, может какие-то хитрости с "тюрьмой", сервис которой упорно игнорирует такое??

Сообщений: 22920 Регистрация: Май 2011

#2

2 Января 2019 17:13

Цитата
Artisan пишет: из ЛИЧНОГО (!) опыта

Мой хостер бесплатно решил эту проблему на раз за полчаса. Задумайтесь. smile;)

smile;)

Мы не можем похвастаться мудростью глаз
И умелыми жестами рук,
Нам не нужно все это, чтобы друг друга понять.
Сигареты в руках, чай на столе - так замыкается круг,
И вдруг нам становится страшно что-то менять.

Сообщений: 2 Регистрация: Янв 2019

#3

9 Января 2019 14:16

smile:mad:

smile:mad:

smile:mad:

NiceServer Сообщений: 38 Регистрация: Авг 2018	#4 1 Февраля 2019 05:06 Как я понимаю, сервер свой. В чём проблема настроить fail2ban или отсекать в принципе трафик к этому файлу? Например через бан ip-адресов, если они будут обращаться к этому файлу. То есть, сделать бан через .htaccess. Или даже в принципе запретить POST запросы к файлу.Это всё можно решить за несколько минут. Обратитесь к своему хостеру. Если откажет, то по запросам, что я выделил курсивом, можно легко найти информацию как это сделать самому. Производительные VPS/VDS на OVZ и KVM на NVMe со скидками до 25%. Техподдержка 24/7. Бесплатное базовое администрирование с панелью ISPmanager 5 включено во все тарифные планы.

Похожие темы:

09.04.2026 11:31	Куки теперь как бэкдор - через cookie можно управлять сайтом и не палиться
27.03.2026 12:26	Очередной взлом через плагин. Хакеры получают админку без пароля
19.06.2021 21:47	Появляется реклама на myTarget с сайта на Wordpress
15.04.2019 19:15	обнаружен баг на сайте через sql запрос
25.02.2016 17:12	Вирусы в Wordpress

Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)

Новые темы	Объявления	Свободное общение
23:38 Скан глаза для Zoom и Tinder + ап Яндекса 21 апреля. К этому реально всё идёт? 22:56 здесь tinehealth 20:53 Adsense личный опыт 19:40 Приговор для Телеграм. ФАС ставит крест на рекламе 19:39 Claude по паспорту + апдейт Яндекса 17 апреля - у кого что по выдаче 17:46 ИИ врёт, но ему всё равно верят. Что это значит для сайтов и трафика 16:37 ИКС Яндекс АПдейт 1 апреля 2026. Обновлён алгоритм расчёта	00:48 Продажа горячих лидов под крипту / Crypto Leads for Sale 23:52 Прошу оценить сайт 23:17 SOCKS5 приватные прокси на 30 дней для PayPal 23:16 Google Voice аккаунты для бесплатных SMS и звонков 23:10 PayPal аккаунты для любых целей 14:37 Рассылки СМС/SMS, Вайбер/Viber, Ватсап/Whatsapp, Телеграм/Telegram любой тематики по всему миру 13:57 Profit-smm.ru - (просмотры даром)качественная раскрутка в Vk/Inst/Yt/Tg/Tiktok за наилучшую цену!	00:31 Точные прогнозы на футбол 17:51 Осторожно! Криптовалюта 20:26 37 противникам прививок от COVID грозят уголовные дела 10:01 Какой фильм посмотреть сегодня вечером? 00:15 Ставки на супер тренды в спорте 23:19 Хочешь чат в PlayStation? Покажи лицо. Как нас постепенно привязывают к личности 21:31 ЕС сделал проверку возраста, а её уже ломают за минуты. Серьёзно?