Что-то неладное на хостинге. Срочно помогите...

vsfilm · 05-05-2013, 12:01:02

вот что я прописал в .htaccess
Order allow,deny
Allow from all
deny from 78.107.254.102 178.172.214.248 37.214.12.99

это ip адреса которые пытались ломать или дают большую нагрузку, теперь если нагрузка поднялась я сразу пишу в поддержку они либо сами косят всякие ged-запросы либо пишут какие ip нужно забанить! вчера к примеру тоже скачек был из положенных 50 на 490, отписался устранили, вредители везде есть, радует что хоть на хостинге это понимают и не вырубают сайт когда так нагрузка скачет!!

Teresa · 05-05-2013, 12:44:13

Спасибо parmactep, как ты мне помог, потом и ответ пришел от хостера

ЦитироватьЗдравствуйте.

Насколько я вижу, практически вся нагрузка создавалась скриптом /home/p94265/www/tereska.ru/wp-login.php. Для решения вопроса, Вы можете ограничить доступ к данному скрипту и директории /wp-admin/ для всех кроме Вашего IP, либо установить дополнительную авторизацию на уровне web-сервера.

Значит ты правильно мне подсказал! Ура

После изменений в wp-login.php
Буду наблюдать

Надежда Хачатурова · 05-05-2013, 15:22:32

Цитата: vsfilm от 05-05-2013, 12:01:02вот что я прописал в .htaccess

А разве каждый ip-адрес в правиле не с новой строки пишется через deny from? Или Вы просто показываете, что запретили? Только при атаках это не поможет. Все IP практически замаскированы. Закроете 5 - они придут с пятисот новых. Анонимамайзеры используются.

Teresa, есть еще плагин хороший - там от 3 попыток залогинивания можно блoкировать - Limit Login Attempts.

Из своего печального опыта скажу, что пару раз приходилось на ночь блог закрывать якобы на проведение тех. работ, а писала - на 5 дней. Хакеры же не сутками дидосят - в какое-то определенное время на охоту выходят.

Segoro · 06-05-2013, 01:45:04

Цитата: Teresa от 05-05-2013, 05:46:00
В общем ничего не помогло

[spoiler][/spoiler]

Может мне вот этот плагин поставить ? http://wordpress.org/extend/plugins/w3-total-cache/

Написала хостеру, что почему они сами не могут это контролировать? Я типа уже все методы перепробовала и вернут ли они мне деньги, если я уйду?

Меня аж заинтересовал Ваш хостинг что его напрягают такие запросы, вернее, судя по Вашему описанию, не вполне нормальная реакция хостера на нагрузку. Это этот хостинг www.ihc.ru , правильно я определил?

Teresa · 06-05-2013, 01:59:19

Segoro, да этот. Но мне вот кажется, что мой дешманский тариф за 530р. в год им уже не нравится

И они может сами это выдумывают, чтобы я на дороже перешла?

bas · 06-05-2013, 02:08:39

Цитата: Teresa от 06-05-2013, 01:59:19И они может сами это выдумывают, чтобы я на дороже перешла?

Бывают и такие случаи, но тут есть риск, что ты от них можешь вообще уйти... Поэтому скорее всего, что если у тебя сайт раскручен то кто-то хочет какую-то крокозябру вставить с целью получения какой либо материальной выгоды (или моральной - самоутверждения). Может вообще какая-то автоматическая прога работает: отбирает сайты по определенным критериям и потом внедряет свой код... тоже такой вариант сео продвижения например aдалт темы и т.д...
P.S. А если включить вариант паранойи то тут могут быть и конкуренты и просто обиженные или завидующие или парень которого ты бросила....

Поэтому не стоит сильно заморачиваться кто это а найти нормальное решение этой проблемы и забыть.

Segoro · 06-05-2013, 02:29:45

Teresa, да, конечно хостинг по соотношению цена-качество не лучший. Вот отзывы о хостинге.
За такие деньги как Вы платите, можно найти конечно что-то получше и помощней. А если доложить 70 р. в месяц и взять VDS, то можно вообще не бояться детских нападок недохакеров.

Teresa · 06-05-2013, 02:47:20

Segoro, да ты не понял. Я плачу 530 руб. в год за хостинг

parmactep · 06-05-2013, 02:52:28

Цитата: Segoro от 06-05-2013, 02:29:45А если доложить 70 р. в месяц и взять VDS, то можно вообще не бояться детских нападок недохакеров.

Вы искренне считаете что любой пользователь шаред-хостинга может настроить VDS чтобы не боятся выходок школьников?

Segoro · 06-05-2013, 03:28:10

Цитата: Teresa от 06-05-2013, 02:47:20
Segoro, да ты не понял. Я плачу 530 руб. в год за хостинг

Тогда извиняюсь, я подумал в месяц

Ну да всё равно можно взять что-то получше. Я просто смотрю их лимиты CPU и цену, не самый лучший вариант. И что-то я на том хостинге не вижу сколько и чего предоставляют, такое впечатление что шифруются от клиентов, а судя по отзывам в интернете так оно и есть. Сервер расположен в РФ.
На мой взгляд лучше ещё доплатить 370 руб. в год (никто их не заставляет сразу платить, оплата подневная) и взять место на виртуальном хостинге с серверами в Германии.
Вариантов много, но так мучиться как на вашем хостинге тоже нельзя.