С позавчерашнего дня видим резкое увеличение нагрузки у многих сайтов на Вордпресс в сочетании с Post-запросами. Значения нагрузки на CPU сервера от одного сайта может быть и 185,66 минут в сутки (умножьте на 60, чтобы получить секунды, и сравните с допустимыми лимитами).
Причина нагрузки - роботы пытались подбирать пароль к форме логина на Вашем сайте, о чем видно по запросам вида
POST /wp-login.php
Аналогичная проблема возникает для сайтов на Joomla. Наши рекомендации такие же - закрыть роботам доступ к админ-разделу своего сайта. Для вордпресса в корневом каталоге в файле .htaccess добавить записи вида:
<Files wp-login.php>
Allow from 31.24.xxx.11
Deny from all
</Files>
где вместо 31.24.xxx.11 должен быть IP-адрес, с которого администрируется сайт. Таких строк "Allow from ..." может быть несколько. Deny from all - обязательно одна и последняя.
На сколько нам известно, у Вордпресса форма логина для юзеров и админа общая - wp-login.php. Или нужно искать какие-то модули/блокираторы подбора пароля для вордпресса (если такое есть).
Атака роботов на сайты с движком Wordpress и Joomla
Модераторы: dobs, ArniXXX, hostess, bj
-
- HO Support
- Сообщения: 457
- Зарегистрирован: Пт окт 13, 2006 11:14
- Откуда: Киев
- Контактная информация:
Атака роботов на сайты с движком Wordpress и Joomla
HO Support team
-
- HO Support
- Сообщения: 457
- Зарегистрирован: Пт окт 13, 2006 11:14
- Откуда: Киев
- Контактная информация:
Re: Атака роботов на сайты с движком wordpress
Есть плагин Limit Login Attempts, который ограничивает число попыток ввода пароля.
HO Support team
-
- HO Moderators
- Сообщения: 2504
- Зарегистрирован: Вс апр 09, 2006 14:42
- Откуда: /home/Ukraine/Kyiv
- Контактная информация:
Re: Атака роботов на сайты с движком wordpress
Еще как вариант защиты это переименование файла авторизации
Идем в папку с WP и находим файл wp-login.php, делаем его копию на всякий случай, после оригинальный файл переименовываем в файл например в wp-lgn.php
Потом качаем данный файл к себе на комп и открываем его через notepad++ (или другим редактором только не блокнотом)
И делаем найти и заменить (CTRL + H)
Фраза поиска wp-login.php
Зраза замены wp-lgn.php
После сохраняем изменения и выливаем на сайт, разумеется данную ссылку не светим нигде...
Идем в папку с WP и находим файл wp-login.php, делаем его копию на всякий случай, после оригинальный файл переименовываем в файл например в wp-lgn.php
Потом качаем данный файл к себе на комп и открываем его через notepad++ (или другим редактором только не блокнотом)
И делаем найти и заменить (CTRL + H)
Фраза поиска wp-login.php
Зраза замены wp-lgn.php
После сохраняем изменения и выливаем на сайт, разумеется данную ссылку не светим нигде...