Атака роботов на сайты с движком Wordpress и Joomla

HTML-верстка, web-дизайн, настройка форумов

Модераторы: dobs, ArniXXX, hostess, bj

Ответить
Сообщение
Автор
hostess
HO Support
Сообщения: 457
Зарегистрирован: Пт окт 13, 2006 11:14
Откуда: Киев
Контактная информация:

Атака роботов на сайты с движком Wordpress и Joomla

#1 Сообщение hostess » Ср ноя 28, 2012 14:01

С позавчерашнего дня видим резкое увеличение нагрузки у многих сайтов на Вордпресс в сочетании с Post-запросами. Значения нагрузки на CPU сервера от одного сайта может быть и 185,66 минут в сутки (умножьте на 60, чтобы получить секунды, и сравните с допустимыми лимитами).

Причина нагрузки - роботы пытались подбирать пароль к форме логина на Вашем сайте, о чем видно по запросам вида
POST /wp-login.php

Аналогичная проблема возникает для сайтов на Joomla. Наши рекомендации такие же - закрыть роботам доступ к админ-разделу своего сайта. Для вордпресса в корневом каталоге в файле .htaccess добавить записи вида:
<Files wp-login.php>
Allow from 31.24.xxx.11
Deny from all
</Files>
где вместо 31.24.xxx.11 должен быть IP-адрес, с которого администрируется сайт. Таких строк "Allow from ..." может быть несколько. Deny from all - обязательно одна и последняя.

На сколько нам известно, у Вордпресса форма логина для юзеров и админа общая - wp-login.php. Или нужно искать какие-то модули/блокираторы подбора пароля для вордпресса (если такое есть).
HO Support team

hostess
HO Support
Сообщения: 457
Зарегистрирован: Пт окт 13, 2006 11:14
Откуда: Киев
Контактная информация:

Re: Атака роботов на сайты с движком wordpress

#2 Сообщение hostess » Вс дек 02, 2012 09:56

Есть плагин Limit Login Attempts, который ограничивает число попыток ввода пароля.
HO Support team

dobs
HO Moderators
Сообщения: 2504
Зарегистрирован: Вс апр 09, 2006 14:42
Откуда: /home/Ukraine/Kiev
Контактная информация:

Re: Атака роботов на сайты с движком wordpress

#3 Сообщение dobs » Вс дек 02, 2012 13:06

Еще как вариант защиты это переименование файла авторизации
Идем в папку с WP и находим файл wp-login.php, делаем его копию на всякий случай, после оригинальный файл переименовываем в файл например в wp-lgn.php
Потом качаем данный файл к себе на комп и открываем его через notepad++ (или другим редактором только не блокнотом)
И делаем найти и заменить (CTRL + H)
Фраза поиска wp-login.php
Зраза замены wp-lgn.php
После сохраняем изменения и выливаем на сайт, разумеется данную ссылку не светим нигде...

Ответить