Форум Практика оптимизации Любые вопросы от новичков по оптимизации

Много запросов на Wp-admin

12
Redbaron _chaos
На сайте с 12.08.2009
Offline
667
Redbaron _chaos
#11
Garin33:

Можно плагином http://wordpress.org/extend/plugins/better-wp-security/ сменить адрес авторизации.

Кстати полезный плагин, там много чего есть кроме смены авторизации. Советую всем ставить)

Забыл добавить, обязательно перед его настройкой сделайте полный бекап сайта!

Я так настроил первый раз, что полетело много чего на сайте) Читайте для чего и что нужно, и нужно это вам, только потом тыкайте галочку)

Гемблинг, беттинг, крипта на весь мир в 3snet, 1500+ офферов. ( https://clck.ru/TdZLM ) = = CPA.HOUSE - Топовая CPA сеть ( https://clck.ru/34Swci )
Общая тема о борьбе Что выбрать. Юкоз. Народ. Задавайте вопросы про Drupal
D
На сайте с 30.01.2008
Offline
39
Donchenko
#12

Вышеописанное не понизит нагрузку на сервер, потому как в последнее время замечено большое кол-во ботов, которые тупо долбят wp-login.php не особо пытаясь разгадать логин и пароль, шлют всякий бред.

Очень действенный вариант был через .htaccess либо запретить доступ со всех айпишников кроме своего статичного, либо просто поставить пароль на доступ к файлу, нагрузка сразу же падает.

Зачем именно боты занимаются такой ерундой, выяснять не стал.

Меня брутят? Помогите новичку сильная нагрузка на БД Помогите разобраться: чрезмерная нагрузка
ilux
На сайте с 11.07.2009
Offline
371
ilux
#13

Вышеописанное помогло снизить нагрузку.

Дело в том , что если это было с одним нормальным сайтом с Тиц,посещалкой , то сейчас атакуют даже саттелиты причем с многих ip.Ресурсов не жалко?

🎄 Мой блог и тест пуш партнерок в реальном времени -> https://t.me/seo2007
Michel700
На сайте с 31.01.2013
Offline
49
Michel700
#14

Поставьте плагин better-wp-security. И будет вам счастье. Админ можно поменять, если не знаете как, пишите, поможем.

Всё будет гуд!!!
MoMM
На сайте с 16.06.2006
Offline
727
MoMM
#15
Jaf4:
Этот плагин наверное снизит нагрузку на сервер, но не факт, уж очень охотчив до ресурсов, кроме того перебирают не логины, а пароли. При условии, что пароль не "1234", а другие функции плагина не нужны, намного проще логин локдаун.

логины тоже проверяет :) вы наверное его не посмотрели, чудесная штука, фич куча: от контроля файлов на изменение и контроля их версий до всяких анализов,отключения левых роботов, и т.д. и т.п. не могу нарадоваться, как он мне жизнь облегчил...

Панель управления хостингом? Учет множества/контроль/анализ сайтов. Как Будте Внимательны - обман
Милованов Ю.С
На сайте с 24.01.2008
Offline
196
Милованов Ю.С
#16

Создаем файл anti-hack.php


<?php
$cookieName = 'name';//Имя куки
$cookieValue = 'value';//Значение куки
$result = '';
if (isset($_GET['action']))
{
	if ($_GET['action'] == 'set')
	{
		if (setcookie($cookieName, $cookieValue, time()+60*60*24*365))
		{
			$result = 'Кука установлена';
		}
		else
		{
			$result = 'Кука НЕ установлена';
		}
	}
	elseif ($_GET['action'] == 'delete')
	{
		if (setcookie($cookieName, $cookieValue, time()-60*60*24*365))
		{
			$result = 'Кука удалена';
		}
		else
		{
			$result = 'Кука НЕ удалена';
		}
	}
}
?>
<div style="text-align:center;">
<a href="/<?php echo basename(__FILE__)?>?action=set">Установить куку</a>&nbsp;&nbsp;&nbsp;|&nbsp;&nbsp;&nbsp;
<a href="/<?php echo basename(__FILE__)?>?action=delete">Удалить куку</a>
<br/>
<?= $result ?>
</div>

В htaccess'e перед блоком ВПшного кода прописываем:


RewriteEngine On
RewriteCond %{HTTP_COOKIE} !name=value
RewriteCond %{THE_REQUEST} /wp-(activate|blog-header|comments-post|config|cron|links-opml|load|login|mail|settings|signup|trackback|xmlrpc)\.php [OR]
RewriteCond %{THE_REQUEST} /wp-admin
RewriteRule ^(.*)$ - [R=403,L]

Теперь открываем в браузере www.site.ru/anti-hack.php и тыкаем по ссылке "установить куку". Теперь мы можем спокойно заходить в админку.

То что выделено жирным лучше делать разным(не 123qwe) на всех сайтах.

403 - запрет на доступ. Можно поставить 404, это по вкусу:)

Подпись))
Ошибка 403, не могу Считается или нет клик Сайт WP грузит CPU
M1
На сайте с 04.03.2013
Offline
36
mike111
#17

Вместо:

RewriteRule ^(.*)$ - [R=403,L]

можно еще сделать редирект на Главную:

RewriteRule ^(.*) http://ваш_сайт [L]

- пусть хакеры трафик дают

KU
На сайте с 17.07.2008
Offline
251
Vitalii Polishchuk
#18
mike111:
Вместо:
RewriteRule ^(.*)$ - [R=403,L]

можно еще сделать редирект на Главную:
RewriteRule ^(.*) http://ваш_сайт [L]

- пусть хакеры трафик дают

Не стоит. Пользы от такого трафика 0, пустая нагрузка на хостинг.

Хостинг ( https://good-host.net ) / Linux VPS ( https://good-host.net/vps ) / Windows VPS ( https://good-host.net/windows-vps ) / Выделенные серверы ( https://good-host.net/dedicated ) 14 лет онлайн!
12

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий