Страница 1 из 1

Атака роботов на сайты с движком Wordpress и Joomla

Добавлено: Ср ноя 28, 2012 14:01
hostess
С позавчерашнего дня видим резкое увеличение нагрузки у многих сайтов на Вордпресс в сочетании с Post-запросами. Значения нагрузки на CPU сервера от одного сайта может быть и 185,66 минут в сутки (умножьте на 60, чтобы получить секунды, и сравните с допустимыми лимитами).

Причина нагрузки - роботы пытались подбирать пароль к форме логина на Вашем сайте, о чем видно по запросам вида
POST /wp-login.php

Аналогичная проблема возникает для сайтов на Joomla. Наши рекомендации такие же - закрыть роботам доступ к админ-разделу своего сайта. Для вордпресса в корневом каталоге в файле .htaccess добавить записи вида:
<Files wp-login.php>
Allow from 31.24.xxx.11
Deny from all
</Files>
где вместо 31.24.xxx.11 должен быть IP-адрес, с которого администрируется сайт. Таких строк "Allow from ..." может быть несколько. Deny from all - обязательно одна и последняя.

На сколько нам известно, у Вордпресса форма логина для юзеров и админа общая - wp-login.php. Или нужно искать какие-то модули/блокираторы подбора пароля для вордпресса (если такое есть).

Re: Атака роботов на сайты с движком wordpress

Добавлено: Вс дек 02, 2012 09:56
hostess
Есть плагин Limit Login Attempts, который ограничивает число попыток ввода пароля.

Re: Атака роботов на сайты с движком wordpress

Добавлено: Вс дек 02, 2012 13:06
dobs
Еще как вариант защиты это переименование файла авторизации
Идем в папку с WP и находим файл wp-login.php, делаем его копию на всякий случай, после оригинальный файл переименовываем в файл например в wp-lgn.php
Потом качаем данный файл к себе на комп и открываем его через notepad++ (или другим редактором только не блокнотом)
И делаем найти и заменить (CTRL + H)
Фраза поиска wp-login.php
Зраза замены wp-lgn.php
После сохраняем изменения и выливаем на сайт, разумеется данную ссылку не светим нигде...