X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость (

| Вход | Регистрация )

Открыть тему
Тема закрыта
> Ддосят wordpress, Есть подозрения!
pix87
pix87
Topic Starter сообщение 9.9.2013, 10:47; Ответить: pix87
Сообщение #1


Здраствуйте. Подскажите, может кто сталкивался. Начали ддосить сайт, на мыло приходят письма от хостера (sweb.ru) о превышении нагрузки на сервер. Трафик как обычно порядка 200 чел. Над сайтом работ не производилось. Это продолжается уже 2 дня. Единственное что за эти 2 дня поменялось
1. Обновил wp до 3.6
2. Обнаружил добавили сайт в Дмоз )

Вопрос - Что делать?
Так как в письмах есть предупреждение. что хостер может заблокировать мой сайт

Сообщение отредактировал pix87 - 9.9.2013, 10:52
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
arturios
arturios
сообщение 9.9.2013, 10:51; Ответить: arturios
Сообщение #2


возможно, у меня тож сайты периодически лежат, хостер говорит что массовая атака на wp сейчас(((
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
artanik
artanik
сообщение 9.9.2013, 11:12; Ответить: artanik
Сообщение #3


Посмотрите логи хостера, если идёт нагрузка на wp-admin или wp-login.php, значит идёт атака с целью подбора доступа к админке. Как вариант защиты можете поставить мой плагин, описаный в этой теме.


--------------------
Мой промо-сайт

Нужна качественная вёрстка сайтов? Обращайтесь: ICQ 555-177-362 
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
jack
jack
сообщение 9.9.2013, 11:17; Ответить: jack
Сообщение #4


(artanik @ 9.9.2013, 10:12) *
если идёт нагрузка на wp-admin или wp-login.php

Скорее всего, больше месяца массово брутятся пароли к DLE и WP. Кстати, меняйте хостера, за такие письма сразу нужно слать куда подальше и переезжать.


--------------------
Stimul-Cash и RX-Partners - лидеры фарма бизнеса!
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
pix87
pix87
Topic Starter сообщение 9.9.2013, 11:32; Ответить: pix87
Сообщение #5


Может кому-то пригодится. Вот что на данный момент я сделал. Прочитал статью (коменты) на хабре http://habrahabr.ru/post/188932/
Поставил плагин Better WP Security.
и добавил это в htaccses

<Files wp-login.php>
order deny,allow
allow from x.xxx.158.31
deny from all
</files>
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
funkydance
funkydance
сообщение 9.9.2013, 11:33; Ответить: funkydance
Сообщение #6


(jack @ 9.9.2013, 12:17) *
Кстати, меняйте хостера, за такие письма сразу нужно слать куда подальше и переезжать.


Согласен!
Мой хостер, когда атака на Джумлу была, так они сами заблокировали все админы, сменили адресок её нахождения и уведомили владельцев об этом.
А такой хостер, и впраду нужно слать на...!
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
bazatrust
bazatrust
сообщение 9.9.2013, 12:29; Ответить: bazatrust
Сообщение #7


(funkydance @ 9.9.2013, 11:33) *
ами заблокировали все админы, сменили адресок её нахождения и уведомили владельцев об этом.

А что у Вас за хостер, если не секрет, я бы тоже хотел с таким сотрудничать, напишите рефку!


--------------------
> Провожу анализ внешней оптимизации конкурентов.

> - Узнай секреты и стань первым!
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
jack
jack
сообщение 9.9.2013, 12:35; Ответить: jack
Сообщение #8


bazatrust, камелхост так делал. Но лично я всё равно съехал от них.


--------------------
Stimul-Cash и RX-Partners - лидеры фарма бизнеса!


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
viston
viston
сообщение 9.9.2013, 13:27; Ответить: viston
Сообщение #9


Мой хостер, когда атака на Джумлу была, так они сами заблокировали все админы, сменили адресок её нахождения и уведомили владельцев об этом.


Мой так же сделал и подсказали как сменить адрес админки с помощью скрипта.Евробайт
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
kagtus
kagtus
сообщение 9.9.2013, 13:29; Ответить: kagtus
Сообщение #10


сделайте дополнительную авторизацию:
создайте в корне файл .htpasswd (логин и пароль сгенерировать онлайн сервисами)
затем в корневой .htaccess добавить в начало
<Files "wp-login.php">
AuthType Basic
AuthName "admin only"
AuthUserFile /полный_путь_до/.htpasswd
Require valid-user
</Files>

в папке wp-admin создать .htaccess
AuthType Basic
AuthName "admin only"
AuthUserFile /полный_путь_до/.htpasswd
Require valid-user


Замечание модератора:
Эта тема была закрыта автоматически ввиду отсутствия активности в ней на протяжении 100+ дней.
Если Вы считаете ее актуальной и хотите оставить сообщение, то воспользуйтесь кнопкой
или обратитесь к любому из модераторов.


--------------------
ася 45два48499два
удалю вирусы, помогу с сайтом ->отзывы ТУТ и ТАМ


Поблагодарили: (2)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Открыть тему
Тема закрыта
2 чел. читают эту тему (гостей: 2, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Специалисты по WordPress и OC
Для взаимовыгодного сотрудничества
3 Heimdall 1894 2.5.2021, 18:05
автор: WGN
Открытая тема (нет новых ответов) Посоветуйте плагин опросов для wordpress - какой выбрать?
2 pozitron123 1733 29.4.2021, 1:33
автор: NormanSky
Открытая тема (нет новых ответов) Как в Wordpress центрировать изображение по умолчанию?
6 SkyFire 1845 18.4.2021, 0:55
автор: kvsgeek
Открытая тема (нет новых ответов) Видео в Wordpress, загружается при открытии странички.
12 PavlivGroup 1658 18.4.2021, 0:54
автор: kvsgeek
Открытая тема (нет новых ответов) Ошибки на Wordpress
5 maxmer 932 8.4.2021, 18:23
автор: WGN


 



RSS Текстовая версия Сейчас: 11.5.2021, 7:56
Дизайн