X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

Открыть тему
Тема закрыта
> Ддосят wordpress, Есть подозрения!
pix87
pix87
Topic Starter сообщение 9.9.2013, 10:47; Ответить: pix87
Сообщение #1


Участник
***

Группа: User
Сообщений: 236
Регистрация: 19.12.2009
Поблагодарили: 15 раз
Репутация:   4  


Здраствуйте. Подскажите, может кто сталкивался. Начали ддосить сайт, на мыло приходят письма от хостера (sweb.ru) о превышении нагрузки на сервер. Трафик как обычно порядка 200 чел. Над сайтом работ не производилось. Это продолжается уже 2 дня. Единственное что за эти 2 дня поменялось
1. Обновил wp до 3.6
2. Обнаружил добавили сайт в Дмоз )

Вопрос - Что делать?
Так как в письмах есть предупреждение. что хостер может заблокировать мой сайт

Сообщение отредактировал pix87 - 9.9.2013, 10:52
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
arturios
arturios
сообщение 9.9.2013, 10:51; Ответить: arturios
Сообщение #2


JavaSE
******

Группа: Super Moderator
Сообщений: 1803
Регистрация: 16.10.2012
Из: Москва
Поблагодарили: 1294 раза
Репутация:   78  


возможно, у меня тож сайты периодически лежат, хостер говорит что массовая атака на wp сейчас(((
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
artanik
artanik
сообщение 9.9.2013, 11:12; Ответить: artanik
Сообщение #3


Участник
***

Группа: User
Сообщений: 225
Регистрация: 3.5.2011
Из: Украина, Львов
Поблагодарили: 147 раз
Репутация:   47  


Посмотрите логи хостера, если идёт нагрузка на wp-admin или wp-login.php, значит идёт атака с целью подбора доступа к админке. Как вариант защиты можете поставить мой плагин, описаный в этой теме.


--------------------
Мой промо-сайт

Нужна качественная вёрстка сайтов? Обращайтесь: ICQ 555-177-362 
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
jack
jack
сообщение 9.9.2013, 11:17; Ответить: jack
Сообщение #4


----------------
*******

Группа: Super Moderator
Сообщений: 7863
Регистрация: 22.3.2009
Из: глины
Поблагодарили: 10734 раза
Репутация:   591  


(artanik @ 9.9.2013, 10:12) *
если идёт нагрузка на wp-admin или wp-login.php

Скорее всего, больше месяца массово брутятся пароли к DLE и WP. Кстати, меняйте хостера, за такие письма сразу нужно слать куда подальше и переезжать.


--------------------
Stimul-Cash и RX-Partners - лидеры фарма бизнеса!

Официальный канал MaulTalk в Telegram
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
pix87
pix87
Topic Starter сообщение 9.9.2013, 11:32; Ответить: pix87
Сообщение #5


Участник
***

Группа: User
Сообщений: 236
Регистрация: 19.12.2009
Поблагодарили: 15 раз
Репутация:   4  


Может кому-то пригодится. Вот что на данный момент я сделал. Прочитал статью (коменты) на хабре http://habrahabr.ru/post/188932/
Поставил плагин Better WP Security.
и добавил это в htaccses

<Files wp-login.php>
order deny,allow
allow from x.xxx.158.31
deny from all
</files>
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
funkydance
funkydance
сообщение 9.9.2013, 11:33; Ответить: funkydance
Сообщение #6


Старожил
******


Группа: Banned
Сообщений: 1143
Регистрация: 9.10.2011
Поблагодарили: 282 раза
Репутация:   40  


(jack @ 9.9.2013, 12:17) *
Кстати, меняйте хостера, за такие письма сразу нужно слать куда подальше и переезжать.


Согласен!
Мой хостер, когда атака на Джумлу была, так они сами заблокировали все админы, сменили адресок её нахождения и уведомили владельцев об этом.
А такой хостер, и впраду нужно слать на...!
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
bazatrust
bazatrust
сообщение 9.9.2013, 12:29; Ответить: bazatrust
Сообщение #7


Завсегдатай
*****

Группа: Active User
Сообщений: 677
Регистрация: 3.3.2012
Из: Ибицы
Поблагодарили: 171 раз
Репутация:   24  


(funkydance @ 9.9.2013, 11:33) *
ами заблокировали все админы, сменили адресок её нахождения и уведомили владельцев об этом.

А что у Вас за хостер, если не секрет, я бы тоже хотел с таким сотрудничать, напишите рефку!


--------------------
> Провожу анализ внешней оптимизации конкурентов.

> - Узнай секреты и стань первым!
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
jack
jack
сообщение 9.9.2013, 12:35; Ответить: jack
Сообщение #8


----------------
*******

Группа: Super Moderator
Сообщений: 7863
Регистрация: 22.3.2009
Из: глины
Поблагодарили: 10734 раза
Репутация:   591  


bazatrust, камелхост так делал. Но лично я всё равно съехал от них.


--------------------
Stimul-Cash и RX-Partners - лидеры фарма бизнеса!

Официальный канал MaulTalk в Telegram


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
viston
viston
сообщение 9.9.2013, 13:27; Ответить: viston
Сообщение #9


Завсегдатай
*****

Группа: Active User
Сообщений: 549
Регистрация: 19.1.2010
Из: Приморский край город Уссурийск
Поблагодарили: 98 раз
Репутация:   16  


Мой хостер, когда атака на Джумлу была, так они сами заблокировали все админы, сменили адресок её нахождения и уведомили владельцев об этом.


Мой так же сделал и подсказали как сменить адрес админки с помощью скрипта.Евробайт
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
kagtus
kagtus
сообщение 9.9.2013, 13:29; Ответить: kagtus
Сообщение #10


Бывалый
****

Группа: User
Сообщений: 416
Регистрация: 11.10.2012
Из: Kostroma
Поблагодарили: 94 раза
Репутация:   21  


сделайте дополнительную авторизацию:
создайте в корне файл .htpasswd (логин и пароль сгенерировать онлайн сервисами)
затем в корневой .htaccess добавить в начало
<Files "wp-login.php">
AuthType Basic
AuthName "admin only"
AuthUserFile /полный_путь_до/.htpasswd
Require valid-user
</Files>

в папке wp-admin создать .htaccess
AuthType Basic
AuthName "admin only"
AuthUserFile /полный_путь_до/.htpasswd
Require valid-user


--------------------
ася 45два48499два
удалю вирусы, помогу с сайтом ->отзывы ТУТ и ТАМ


Поблагодарили: (2)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Адаптивная вёрстка и натяжка на Wordpress, DLE, Joomla и др. Создание мобильных версий.
Хороший код с оптимизацией по скорости. Сайты и лендинги "под ключ
15 Nell 1134 Вчера, 23:36
автор: Nell
Горячая тема (нет новых ответов) Вёрстка, натяжка на WordPress, Joomla, качественно, доступно
53 WhiteIce 23763 12.12.2017, 19:41
автор: WhiteIce
Горячая тема (нет новых ответов) Разработка сайтов Joomla Wordpress Opencart
Разработка, верстка, оптимизация веб сайтов.
48 WoWeb 7344 12.12.2017, 13:37
автор: serg5777
Открытая тема (нет новых ответов) Как включить автоматическое обновление для плагинов WordPress и самого движка?
0 Telnor 394 10.12.2017, 13:27
автор: Telnor
Открытая тема (нет новых ответов) Адаптация сайтов под мобильные устройства, качественная кроссбраузерная верстка, работа с Wordpress
PSD to HTML, натяжка макетов на Wordpress, адаптивная верстка
28 anton_ber 5189 6.12.2017, 13:39
автор: anton_ber


 



RSS Текстовая версия Сейчас: 14.12.2017, 19:34
Дизайн