- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году 36,9% всех DDoS-атак пришлось на сферу финансов
А 24,9% – на сегмент электронной коммерции
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Здравствуйте! Начиная с августа сильно возросло количество обращений к wp-admin/admin-ajax.php
При этом на сайте никаких работ не велось, посещаемость была в районе 500-800 человек. Последние несколько дней лимиты на хостинге исчерпаны, сегодня, к примеру, только 800 посетителей, а нагрузка уже превысила допустимую норму. Хотя пару дней назад посещаемость была 1400 и нагрузка была в норме.
Устанавливала плагин Heaertbet Control, отключила сохранение постов в нем. Деактивировала и удалила некоторые плагины, но нагрузка все равно растет. Не знаю, что уже делать....
Сайт держу на бегете, читала, что в последнее время многие сталкиваются с подобной проблемой именно у этого хостера.
Не знаю, что уже делать....
Нужно смотреть кто откуда и что именно нагружает.
См https://wpmag.ru/2015/admin-ajax-performance/
Устанавливала плагин Heaertbet Control, отключила сохранение постов в нем.
И оттуда же:
И ни в коем случае не отключать/блокировать доступы к этому файлу. (разве что только ботов)
Не знаю, что уже делать
Работают сканеры уязвимостей и школьники с подбором паролей. Самый простой способ - закрыть доступ к файлам админки на уровне веб-сервера, разрешив его допустим только для своего IP или подсетей IP своего провайдера, это в значительной степени снизит нагрузку.
Нужно смотреть кто откуда и что именно нагружает.
См https://wpmag.ru/2015/admin-ajax-performance/
И оттуда же:
И ни в коем случае не отключать/блокировать доступы к этому файлу. (разве что только ботов)
Спасибо за ссылку, читала, но пока не помогло. Думала, может дело в теме, стоит Newspaper, почти год ей пользуюсь, проблем никаких не было. Месяц назад сайт перенесли на новый сервер и пошло-поехало.
Попросила у хостера список ай-пи, проверю, кто постоянно заходит, особо активных за день забаню.
---------- Добавлено 20.09.2018 в 19:57 ----------
Работают сканеры уязвимостей и школьники с подбором паролей. Самый простой способ - закрыть доступ к файлам админки на уровне веб-сервера, разрешив его допустим только для своего IP или подсетей IP своего провайдера, это в значительной степени снизит нагрузку.
Спасибо, уточню у хостера.
Работают сканеры уязвимостей и школьники с подбором паролей - это своего рода досят сайт? Сайт сравнительно молодой, чуть больше года, но по некоторым популярным запросам опережает некоторых старичков.
закрыть доступ к файлам админки на уровне веб-сервера
Данный файл нельзя закрывать.
Посмотрите какие плагины запрашивают wp-admin/admin-ajax.php
У меня к примеру плагин похожих постов это делает.
это своего рода досят сайт?
Атака эта не на отказ в обслуживании (как DOS), а на получение доступа к сайту с целью дальнейшего взлома/захвата управления/т.п. Молодой-не молодой автоматическим сканерам все равно.
---------- Добавлено 20.09.2018 в 20:01 ----------
Данный файл нельзя закрывать.
А тут пишут что можно (если тема позволяет)
Посмотрите какие плагины запрашивают wp-admin/admin-ajax.php
У меня к примеру плагин похожих постов это делает.
Не подскажите, как это можно сделать? Я в программировании только начинаю разбираться. Мое призвание — написание статей)
Мое призвание — написание статей)
А вы зарегайте акк на medium или wordpress.org и пишите, зачем вам тогда сайт, когда его обслуживать нужно.
Атака эта не на отказ в обслуживании (как DOS), а на получение доступа к сайту с целью дальнейшего взлома/захвата управления/т.п. Молодой-не молодой автоматическим сканерам все равно.
---------- Добавлено 20.09.2018 в 20:01 ----------
А тут пишут что можно.
Прочитала, к сожалению закрыть доступ к админке на уровне ай-пи не получится, так как ай-пи у меня ростелеком часто меняет(
А тут пишут что можно.
С тех пор, как темы и плагины начали юзать аякс эта инфа устарела. Т.е. лет 10 как :)
См по ссылке выше.
---------- Добавлено 20.09.2018 в 20:07 ----------
или wordpress.org
wordpress.COM
https://ru.support.wordpress.com/com-vs-org/