X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

Открыть тему
Тема закрыта
> Ддосят wordpress, Есть подозрения!
pix87
pix87
Topic Starter сообщение 9.9.2013, 10:47; Ответить: pix87
Сообщение #1


Участник
***

Группа: User
Сообщений: 245
Регистрация: 19.12.2009
Поблагодарили: 15 раз
Репутация:   4  


Здраствуйте. Подскажите, может кто сталкивался. Начали ддосить сайт, на мыло приходят письма от хостера (sweb.ru) о превышении нагрузки на сервер. Трафик как обычно порядка 200 чел. Над сайтом работ не производилось. Это продолжается уже 2 дня. Единственное что за эти 2 дня поменялось
1. Обновил wp до 3.6
2. Обнаружил добавили сайт в Дмоз )

Вопрос - Что делать?
Так как в письмах есть предупреждение. что хостер может заблокировать мой сайт

Сообщение отредактировал pix87 - 9.9.2013, 10:52
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
arturios
arturios
сообщение 9.9.2013, 10:51; Ответить: arturios
Сообщение #2


Старожил
******

Группа: Super Moderator
Сообщений: 1818
Регистрация: 16.10.2012
Из: Москва
Поблагодарили: 1341 раз
Репутация:   80  


возможно, у меня тож сайты периодически лежат, хостер говорит что массовая атака на wp сейчас(((
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
artanik
artanik
сообщение 9.9.2013, 11:12; Ответить: artanik
Сообщение #3


Участник
***

Группа: User
Сообщений: 225
Регистрация: 3.5.2011
Из: Украина, Львов
Поблагодарили: 147 раз
Репутация:   47  


Посмотрите логи хостера, если идёт нагрузка на wp-admin или wp-login.php, значит идёт атака с целью подбора доступа к админке. Как вариант защиты можете поставить мой плагин, описаный в этой теме.


--------------------
Мой промо-сайт

Нужна качественная вёрстка сайтов? Обращайтесь: ICQ 555-177-362 
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
jack
jack
сообщение 9.9.2013, 11:17; Ответить: jack
Сообщение #4


----------------
*******

Группа: Super Moderator
Сообщений: 7887
Регистрация: 22.3.2009
Из: глины
Поблагодарили: 10831 раз
Репутация:   594  


(artanik @ 9.9.2013, 10:12) *
если идёт нагрузка на wp-admin или wp-login.php

Скорее всего, больше месяца массово брутятся пароли к DLE и WP. Кстати, меняйте хостера, за такие письма сразу нужно слать куда подальше и переезжать.


--------------------
Stimul-Cash и RX-Partners - лидеры фарма бизнеса!

Официальный канал MaulTalk в Telegram
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
pix87
pix87
Topic Starter сообщение 9.9.2013, 11:32; Ответить: pix87
Сообщение #5


Участник
***

Группа: User
Сообщений: 245
Регистрация: 19.12.2009
Поблагодарили: 15 раз
Репутация:   4  


Может кому-то пригодится. Вот что на данный момент я сделал. Прочитал статью (коменты) на хабре http://habrahabr.ru/post/188932/
Поставил плагин Better WP Security.
и добавил это в htaccses

<Files wp-login.php>
order deny,allow
allow from x.xxx.158.31
deny from all
</files>
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
funkydance
funkydance
сообщение 9.9.2013, 11:33; Ответить: funkydance
Сообщение #6


Старожил
******


Группа: Banned
Сообщений: 1143
Регистрация: 9.10.2011
Поблагодарили: 282 раза
Репутация:   40  


(jack @ 9.9.2013, 12:17) *
Кстати, меняйте хостера, за такие письма сразу нужно слать куда подальше и переезжать.


Согласен!
Мой хостер, когда атака на Джумлу была, так они сами заблокировали все админы, сменили адресок её нахождения и уведомили владельцев об этом.
А такой хостер, и впраду нужно слать на...!
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
bazatrust
bazatrust
сообщение 9.9.2013, 12:29; Ответить: bazatrust
Сообщение #7


Завсегдатай
*****

Группа: Active User
Сообщений: 677
Регистрация: 3.3.2012
Из: Ибицы
Поблагодарили: 171 раз
Репутация:   24  


(funkydance @ 9.9.2013, 11:33) *
ами заблокировали все админы, сменили адресок её нахождения и уведомили владельцев об этом.

А что у Вас за хостер, если не секрет, я бы тоже хотел с таким сотрудничать, напишите рефку!


--------------------
> Провожу анализ внешней оптимизации конкурентов.

> - Узнай секреты и стань первым!
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
jack
jack
сообщение 9.9.2013, 12:35; Ответить: jack
Сообщение #8


----------------
*******

Группа: Super Moderator
Сообщений: 7887
Регистрация: 22.3.2009
Из: глины
Поблагодарили: 10831 раз
Репутация:   594  


bazatrust, камелхост так делал. Но лично я всё равно съехал от них.


--------------------
Stimul-Cash и RX-Partners - лидеры фарма бизнеса!

Официальный канал MaulTalk в Telegram


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
viston
viston
сообщение 9.9.2013, 13:27; Ответить: viston
Сообщение #9


Завсегдатай
*****

Группа: Active User
Сообщений: 549
Регистрация: 19.1.2010
Из: Приморский край город Уссурийск
Поблагодарили: 98 раз
Репутация:   16  


Мой хостер, когда атака на Джумлу была, так они сами заблокировали все админы, сменили адресок её нахождения и уведомили владельцев об этом.


Мой так же сделал и подсказали как сменить адрес админки с помощью скрипта.Евробайт
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
kagtus
kagtus
сообщение 9.9.2013, 13:29; Ответить: kagtus
Сообщение #10


Бывалый
****

Группа: User
Сообщений: 419
Регистрация: 11.10.2012
Из: Kostroma
Поблагодарили: 94 раза
Репутация:   21  


сделайте дополнительную авторизацию:
создайте в корне файл .htpasswd (логин и пароль сгенерировать онлайн сервисами)
затем в корневой .htaccess добавить в начало
<Files "wp-login.php">
AuthType Basic
AuthName "admin only"
AuthUserFile /полный_путь_до/.htpasswd
Require valid-user
</Files>

в папке wp-admin создать .htaccess
AuthType Basic
AuthName "admin only"
AuthUserFile /полный_путь_до/.htpasswd
Require valid-user


Замечание модератора:
Эта тема была закрыта автоматически ввиду отсутствия активности в ней на протяжении 100+ дней.
Если Вы считаете ее актуальной и хотите оставить сообщение, то воспользуйтесь кнопкой
или обратитесь к любому из модераторов.


--------------------
ася 45два48499два
удалю вирусы, помогу с сайтом ->отзывы ТУТ и ТАМ


Поблагодарили: (2)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Верстка + натяжка на CMS WordPress, OpenCart
2 Chezarius 295 Вчера, 19:38
автор: k_artem
Открытая тема (нет новых ответов) Русские темы для WordPress. Недорого.
0 SOROKVLAD29 319 Вчера, 10:16
автор: SOROKVLAD29
Горячая тема (нет новых ответов) Услуги по CMS Wordpress, DLE, Joomla!. Правки, ремонт, настройка.
Редактирование и правки. Низкие цены.
156 contex1 70823 22.5.2018, 0:06
автор: AnnaProf
Открытая тема (нет новых ответов) Удаляю вирусы на CMS WordPress. Чищу качественно и быстро, даю гарантию.
10 maxix 1155 21.5.2018, 16:59
автор: maxix
Открытая тема (нет новых ответов) Тема имеет прикрепленные файлыСайт о Туризме Wordpress
4 tbr82 677 19.5.2018, 19:53
автор: 1da1


 



RSS Текстовая версия Сейчас: 25.5.2018, 1:50
Дизайн