В последнее время участились ситуации: резкое увеличение нагрузки у многих сайтов на Вордпресс в сочетании с Post-запросами. Значения нагрузки на CPU сервера от одного сайта может быть и 185,66 минут в сутки (умножьте на 60, чтобы получить секунды, и сравните с допустимыми лимитами).
Причина нагрузки - роботы пытались подбирать пароль к форме логина на Вашем сайте, о чем видно по запросам вида
POST /wp-login.php
Аналогичная проблема возникает для сайтов на Joomla. Наши рекомендации такие же - закрыть роботам доступ к админ-разделу своего сайта. Для вордпресса в корневом каталоге в файле .htaccess добавить записи вида:
<Files wp-login.php>
Allow from 31.24.xxx.11
Deny from all
</Files>
где вместо 31.24.xxx.11 должен быть IP-адрес, с которого администрируется сайт. Таких строк "Allow from ..." может быть несколько. Deny from all - обязательно одна и последняя.
На сколько нам известно, у Вордпресса форма логина для юзеров и админа общая - wp-login.php. Или нужно искать какие-то модули/блокираторы подбора пароля для вордпресса (если такое есть).
Продолжение темы - http://www.ho.ua/forums/viewtopic.php?f=4&t=11031
Атака роботов на сайты с движком Wordpress и Joomla
Модераторы: hoadmin, dobs, ArniXXX, hostess, bj
-
hostess
- HO Support
- Сообщения: 457
- Зарегистрирован: Пт окт 13, 2006 11:14
- Откуда: Киев
- Контактная информация:
Атака роботов на сайты с движком Wordpress и Joomla
HO Support team