ddos атка с сайтов вордпресс

Автор Тема: ddos атка с сайтов вордпресс  (Прочитано 2100 раз)

Оффлайн ss2oАвтор темы

  • Бизнес оценка: (0)
  • Постоялец
  • ***
  • СПАСИБО: 37
  • Сообщений: 160
  • Карма: 3
  • Пол: Мужской
    • Просмотр профиля
    • Массаж в Ростове

Оффлайн ss2oАвтор темы

  • Постоялец
  • ***
проблему вроде решил, но может кому интересно будет и полезно.

Хостер периодически присылал сообщения о превышении нагрузки на сервер и т.п. и т.д.
Оказалось через уязвимость в файле xmlrpc.php   можно как подбирать пароли, так и осуществлять атаку на сайт, связанную с резким возрастанием потребляемых сайтом ресурсов, вплоть до Ошибка 508 Resource Limit Is Reached.
Хостер посоветовал поставить плагин disable-xml-rpc-pingback, кроме этого закрыть файл wp-login (через .htaccess)

Вроде помогло, дальше смотреть будем.


Оффлайн Газиз Исмаил

  • Бизнес оценка: (0)
  • Пользователь
  • **
  • СПАСИБО: 22
  • Сообщений: 62
  • Карма: 4
  • Пол: Мужской
    • Просмотр профиля
    • Блог о создании сайта и его продвижении самостоятельно

Оффлайн Газиз Исмаил

  • Пользователь
  • **
Re: ddos атка с сайтов вордпресс
« Ответ #1 : 04-12-2015, 20:04:49 »
проблему вроде решил, но может кому интересно будет и полезно.

Хостер периодически присылал сообщения о превышении нагрузки на сервер и т.п. и т.д.
Оказалось через уязвимость в файле xmlrpc.php   можно как подбирать пароли, так и осуществлять атаку на сайт, связанную с резким возрастанием потребляемых сайтом ресурсов, вплоть до Ошибка 508 Resource Limit Is Reached.
Хостер посоветовал поставить плагин disable-xml-rpc-pingback, кроме этого закрыть файл wp-login (через .htaccess)

Вроде помогло, дальше смотреть будем.

Могу посоветовать плагин All in One Wordpress Security and Firewall - https://ru.wordpress.org/plugins/all-in-one-wp-security-and-firewall/ Это лучший плагин из мне известных для защиты сайта на Вордпресс. Там есть возможность защититься от ddos атак отключением xml rpc в том числе.

Также есть очень много других настроек чтобы максимально обезопасить свой сайт как от вредителей, так и от самого себя. Например при помощи той же функции резервного копирования базы данных, файла htacces и robots.txt

В общем, обязательно попробуйте установить и настроить. Затем отпишите о своем впечатлении.

Кстати, у меня даже есть видеоурок по настройке этого плагина. Если интересно, ответьте и я дам ссылку.
Делюсь бесплатными материалами по созданию и продвижению сайтов. site4business.net - переходите по ссылке чтобы узнать подробности.

Оффлайн ss2oАвтор темы

  • Бизнес оценка: (0)
  • Постоялец
  • ***
  • СПАСИБО: 37
  • Сообщений: 160
  • Карма: 3
  • Пол: Мужской
    • Просмотр профиля
    • Массаж в Ростове

Оффлайн ss2oАвтор темы

  • Постоялец
  • ***
Re: ddos атка с сайтов вордпресс
« Ответ #2 : 04-12-2015, 20:46:13 »
Ок. Попробую. Если не разберусь, тогда обращусь за видео.

Оффлайн wips

  • Бизнес оценка: (0)
  • Пользователь
  • **
  • СПАСИБО: 5
  • Сообщений: 58
  • Карма: 1
  • Пол: Мужской
    • Просмотр профиля

Оффлайн wips

  • Пользователь
  • **
Re: ddos атка с сайтов вордпресс
« Ответ #3 : 04-12-2015, 22:27:08 »
Лучше вообще удалить этот файл......

Оффлайн ss2oАвтор темы

  • Бизнес оценка: (0)
  • Постоялец
  • ***
  • СПАСИБО: 37
  • Сообщений: 160
  • Карма: 3
  • Пол: Мужской
    • Просмотр профиля
    • Массаж в Ростове

Оффлайн ss2oАвтор темы

  • Постоялец
  • ***
Re: ddos атка с сайтов вордпресс
« Ответ #4 : 04-12-2015, 22:31:39 »
Лучше вообще удалить этот файл......
Тоже думал об этом, но поосторожничал, думал может он это как то на работе движка отразится в худшую сторону, или нет? можно смело удалять?
 


Оффлайн STRIJ

  • Глобальный модератор
  • Бизнес оценка: (3, 100%)
  • *****
  • СПАСИБО: 1361
  • Сообщений: 4712
  • Карма: 146
  • Пол: Мужской
  • Back to the future
  • Награды Более одной тысячи спасибо КМС поисковой оптимизации Почетный гражданин нашего форума За благотворительность
    • Просмотр профиля
    • Заработок в интернете

Оффлайн STRIJ

  • Глобальный модератор
  • *****
Re: ddos атка с сайтов вордпресс
« Ответ #5 : 04-12-2015, 23:23:08 »
Лучше вообще удалить этот файл......

Я давно так и сделал на всех своих сайтах =)

Оффлайн ss2oАвтор темы

  • Бизнес оценка: (0)
  • Постоялец
  • ***
  • СПАСИБО: 37
  • Сообщений: 160
  • Карма: 3
  • Пол: Мужской
    • Просмотр профиля
    • Массаж в Ростове

Оффлайн ss2oАвтор темы

  • Постоялец
  • ***
Re: ddos атка с сайтов вордпресс
« Ответ #6 : 05-12-2015, 10:21:39 »
Я давно так и сделал на всех своих сайтах =)
Спасибо. Последую вашему примеру ))

Оффлайн fanat

  • Бизнес оценка: (0)
  • Пользователь
  • **
  • СПАСИБО: 11
  • Сообщений: 97
  • Карма: 1
  • Пол: Мужской
    • Просмотр профиля
    • Интересные и свежие новости мира

Оффлайн fanat

  • Пользователь
  • **
Re: ddos атка с сайтов вордпресс
« Ответ #7 : 16-04-2016, 17:30:07 »
Я давно так и сделал на всех своих сайтах =)
Скажите пожалуйста какой файл удалили и сайт работает. Удалили wp-login  или xmlrpc.php?

Оффлайн ss2oАвтор темы

  • Бизнес оценка: (0)
  • Постоялец
  • ***
  • СПАСИБО: 37
  • Сообщений: 160
  • Карма: 3
  • Пол: Мужской
    • Просмотр профиля
    • Массаж в Ростове

Оффлайн ss2oАвтор темы

  • Постоялец
  • ***
Re: ddos атка с сайтов вордпресс
« Ответ #8 : 16-04-2016, 18:01:00 »
Скажите пожалуйста какой файл удалили и сайт работает. Удалили wp-login  или xmlrpc.php?
удалил xmlrpc.php сайт работает нормально . Если удалите wp-login будут проблемы со входом в админ часть.
Можете действительно поставить плагин All in One Wordpress Security and Firewal  который упоминали выше. отключите этот файл через него, так же переименуете файл wp-login ну и еще много чего там


Оффлайн fanat

  • Бизнес оценка: (0)
  • Пользователь
  • **
  • СПАСИБО: 11
  • Сообщений: 97
  • Карма: 1
  • Пол: Мужской
    • Просмотр профиля
    • Интересные и свежие новости мира

Оффлайн fanat

  • Пользователь
  • **
Re: ddos атка с сайтов вордпресс
« Ответ #9 : 16-04-2016, 18:05:21 »
удалил xmlrpc.php . Если удалите wp-login будут проблемы со входом в админ часть.
Можете действительно поставить плагин All in One Wordpress Security and Firewal  который упоминали выше. отключите этот файл через него, так же переименуете файл wp-login ну и еще много чего там
Если честно плагин у меня был такой, я его удалил подозревая, что он сам создает нагрузку на сервер. Поэтому обратно его вставить не хочется.
А вот если без плагина удалить этот файл xmlrpc.php на совсем никакой проблемы с сайтом не будет? А зачем тогда вообще этот файл?
Заранее спасибо!


 

Похожие темы

  Тема / Автор Ответов Последний ответ
5 Ответов
4508 Просмотров
Последний ответ 15-03-2016, 21:20:03
от Pall
20 Ответов
10854 Просмотров
Последний ответ 02-07-2012, 12:30:25
от Dmitry.Sidorov
2 Ответов
1170 Просмотров
Последний ответ 05-11-2014, 13:51:26
от shiba
3 Ответов
1340 Просмотров
Последний ответ 21-05-2015, 16:58:26
от vdvcv
1 Ответов
274 Просмотров
Последний ответ 24-10-2016, 12:35:00
от Dogica