Форум Практика оптимизации Любые вопросы от новичков по оптимизации

Помогите! Атака на сайт

12 3
Дмитрий Девелопер
На сайте с 10.10.2012
Offline
16
Дмитрий Девелопер
1237

Уважаемые коллеги!

Подскажите в сложном вопросе. Просто не знаю как быть.

Со вчерашнего дня очень долго прогружался сайт. Я думал немного подожду и проблема сама как-нибудь пройдет (сетовал на хостера, что, может проблема на их стороне)

Сегодня попытался зайти на сайт - опять такая же проблема.

Написал хостеру, на что получил ответ:

"Ваши сайты создают повышенную нагрузку на CPU. Данная нагрузка похожа на DDOS атаку или следствие нахлеста поисковых ботов"

Зашел в статистику и обнаружил следующее:

Что это? Кто-то пытается меня взломать?

Что мне делать в этом случае?

spnspn
На сайте с 14.12.2011
Offline
23
spnspn
#1

пароль посложнее запилите, перебирают походу

DV
На сайте с 01.05.2010
Offline
644
DenisVS
#2

Брутфорсят админку ВП. Попробуйте временно закрыть через .htaccess, если хостинг шаред. В ином случае, вариантов больше.

VDS хостинг ( http://clck.ru/0u97l ) Нет нерешаемых задач ( https://searchengines.guru/ru/forum/806725 ) | Перенос сайтов на Drupal 7 с любых CMS. ( https://searchengines.guru/ru/forum/531842/page6#comment_10504844 )
seosniks
На сайте с 13.08.2007
Offline
389
seosniks
#3

Еще IP адрес, если 1-2 заблокировать надо. Хотя если прокси то не поможет.

victor78
На сайте с 21.10.2012
Offline
16
victor78
#4

попробуйте пароль посложнее

Дмитрий Девелопер
На сайте с 10.10.2012
Offline
16
Дмитрий Девелопер
#5

Коллеги, я знаю ip с которого идет нагрузка.

Посмотрел в статистике 94.76.77.146

Скажите, как я могу его "забанить"?

Нужно обращаться к хостеру?

DV
На сайте с 01.05.2010
Offline
644
DenisVS
#6

/ru/forum/204491

samimages
На сайте с 31.05.2009
Offline
427
samimages
#7

самое простое - дабы избежать, удалите файл с сервера, на время естественно, пока ищите решение

Опыт как иммунитет — приобретается в муках! Аудит семантики от 15К [долго] - ЛС
Iloveseo
На сайте с 11.10.2010
Offline
77
Iloveseo
#8

причем тут: измените пароль на сложнее? его что сломали?!!!!!

samimages:
самое простое - дабы избежать, удалите файл с сервера, на время естественно, пока ищите решение

я бы переименовал

A1
На сайте с 11.01.2012
Offline
16
Agent12
#9

Впервые вижу чтоб брутили админку вп. Дмитрий, 1532 это количество запросов за полдня ? Если да, то долго еще будут перебирать :)

iCospi
На сайте с 27.09.2011
Offline
97
iCospi
#10

Дмитрий Девелопер, для этого файла установите доступ только для вашего ip в хаткессе:

<Files wp-login.php>
# Запрещаем всем доступ к файлу
order allow,deny
deny from all

# Разрешить ip
allow from xx.xx.xx.xxx
</Files>
Удобная проверка позиций (http://allpositions.ru/redirect/8497) | Быстрая покупка уник контента (http://advego.ru/62bgjaNHEc)
12 3

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий