Атака роботов на сайты с движком Wordpress и Joomla

Вопросы использования хостинга.

Модераторы: hoadmin, dobs, ArniXXX, hostess, bj

Закрыто
Сообщение
Автор
hostess
HO Support
Сообщения: 457
Зарегистрирован: Пт окт 13, 2006 11:14
Откуда: Киев
Контактная информация:

Атака роботов на сайты с движком Wordpress и Joomla

#1 Сообщение hostess » Пн янв 28, 2013 10:43

В последнее время участились ситуации: резкое увеличение нагрузки у многих сайтов на Вордпресс в сочетании с Post-запросами. Значения нагрузки на CPU сервера от одного сайта может быть и 185,66 минут в сутки (умножьте на 60, чтобы получить секунды, и сравните с допустимыми лимитами).

Причина нагрузки - роботы пытались подбирать пароль к форме логина на Вашем сайте, о чем видно по запросам вида
POST /wp-login.php

Аналогичная проблема возникает для сайтов на Joomla. Наши рекомендации такие же - закрыть роботам доступ к админ-разделу своего сайта. Для вордпресса в корневом каталоге в файле .htaccess добавить записи вида:
<Files wp-login.php>
Allow from 31.24.xxx.11
Deny from all
</Files>
где вместо 31.24.xxx.11 должен быть IP-адрес, с которого администрируется сайт. Таких строк "Allow from ..." может быть несколько. Deny from all - обязательно одна и последняя.

На сколько нам известно, у Вордпресса форма логина для юзеров и админа общая - wp-login.php. Или нужно искать какие-то модули/блокираторы подбора пароля для вордпресса (если такое есть).

Продолжение темы - http://www.ho.ua/forums/viewtopic.php?f=4&t=11031
HO Support team

Закрыто