Ботнет 10к+ на wp-login

У вас есть доступ к логам web сервера которые относятся к вашему сайту?

Посмотрите нет ли там дёргания других скриптов сайта. Например поиска.

А если просто временно грубо заткнуть каталог с логином на быструю заглушку?

И вместо родной 404 страницы возвращать пустышку с надписью 404.

С другой стороны верно подсказывают, если речь о шаред хостинге то сам хостер должен вам пояснить что сделать. Это и в его интересах. WP распространённая система и у хостера должны быть решения, а главное специалисты и доступ к важным журналам сервера где всё записано. Если хостер дорожит клиентами конечно.

Да есть доступ к лог файлам.

Попробуйте ещё добавить внутрь каталогов сайтов /wp-admin/ файлик .htaccess с таким содержимым

<Files .htaccess>

order allow,deny

deny from all

</Files>

<Files *.php>

order deny,allow

deny from all

allow from xxx.xxx.xxx.xxx

</Files>

xxx.xxx.xxx.xxx <- ваш адрес

Да всё верно. Сервер блокирует вас из-за того что IP не в допустимом списке.

Добавьте в свой корневой .htaccess

строчку order allow,deny

Отлично! Разгребите их. Там будут IP адреса посетителей/атакеров.

и будут URL которые они посещают и результаты операций.

Должно быть видно что они запрашивают ещё. Бывает поиск по сайту если контента много повышает сильно нагрузку.

И еще. Попробуйте поставить плагин Better Delete Revision и почистить все лишние ревизии. Это облегчит базу и может облегчить запросы.

Возьми VDSку и не парься. Если что, сам настроишь, но никакой хостер тебе будет неуказ.

Хорошо попробую плагин Better Delete Revision

И как поиск с сайта удалить? Чтобы не было нагрузки?

Плагин даёт большую нагрузку.

Вот это что ли от нагрузки на сервер помогает?

добавить в корневой .htaccess

<Files "wp-login.php">

AuthType Basic

AuthName "Thats protected Area!"

AuthUserFile /тут_полный_адрес_до/сайт.ru/.htpasswd

Require valid-user

</Files>

создать в корне сайта файл .htpasswd и в него сгенерировать логин/пароль

htmlweb.ru/service/htpasswd.php

узнать полный путь до сайта:

создать r1.php в корне сайта с содержимым

Цитата:

<?

echo($_SERVER["DOCUMENT_ROOT"]);

?>

далее открыть сайт.ru/r1.php

СМЕНИ ХОСТЕРА!!!! И не канифоль мозга людям! Не лезь не в своё дело.

Плагин ставится, удаляются ревизии, оптимизируется база и всё плагин деактивируется и можно удалить. Это не кеш. Это скрипт который удаляет лишние ревизии постов и странеиц в том числе автосейвы. Нужен один раз после массивных правок контента WP сайта. Можете поставить любой другой. Не важно. Или если руки растут правильно phpMyAdmin delete from where...; Но очень осторожно.

---------- Добавлено 05.12.2013 в 02:43 ----------

Ну мы же не экстрасенсы. Мы не можем даже без логов понять, что именно у вас тормозит.

То что Вы привели это добавление аутентификации по паролю чтобы её выполнял сам web сервер, а не скрипты.

И положите обязательно этот .htaccess в каталог /wp-admin/ ВСЕХ отключаемых (которые хостер отключает) сайтов данного сервера. Это закроет неавторизованный доступ к этому каталогу.

Оформляется он примерно так:

AuthName "Restricted Area"

AuthType Basic

AuthUserFile /home/b/be/bender/f000001017/u000002080/auth_kva/.htpasswd

AuthGroupFile /dev/null

require valid-user



Options +Indexes

DirectoryIndex index.php



<Files .htaccess>

  order allow,deny

  deny from all

</Files>

/home/b/be/bender/f000001017/u000002080/auth_kva/.htpasswd Это путь к файлу с паролями.

А файл внутри содержит пары типа:

user:$apr1$z4AvC7HJ$laE77te5Y2nLgyrHK5KE81

имя user пароль password

Если у Вас нет linux shell где доступна утилита htpasswd воспользуйтесь онлайн сервисом.

valid-user можно заменить на имя пользователя. В моём примере это user

Снизит ли это нагрузку на сервер? Да. Боты будут вылетать по ошибке. MySQL и php не будут участвовать в этом празднике.

Пароль писать в шапке нужно только для mass хостинга тоесть не для вас. вы пароли просто знайте.

Только добейтесь чтобы браузер спрашивал пароль и без ввода пароля выбрасывал по ошибке!

Если после этого хостер будет говорить что вы «кладёте сервер» требуйте доказательсв. Что именно «кладёт».

---------- Добавлено 05.12.2013 в 03:05 ----------

Зависит от шаблона.

Можно так:

Создать дочерний шаблон (гуглите как)

В свой function.php добавить код:

function true_search_turn_off( $q, $e = true ) {

	if ( is_search() ) {

		$q->is_search = false;

		$q->query_vars = false;

		$q->query = false;	

		if ( $e == true ){

			$q->is_404 = true;

		}

	}

}

 

add_action( 'parse_query', 'true_search_turn_off' );

add_filter( 'get_search_form', create_function( '$a', "return null;" ) );

Данный код вместо поиска отобразит страницу 404

Перед активацией шаблона проверить что он работает. Иначе из-за ошибки можно долго возиться чтобы вернуть рабочий шаблон обратно.

Другой вариант найти или написать плагин.

Пример

Ну и красиво бы убрать из шаблона само окошко поиска. Например спрятать элемент при помощи css.

Но сначала разберитесь где тормоза. Какой URL «доят» больше всего — заблокируйте. Смотрите что с нагрузкой.

Если нагрузка не упала смотрите что ещё дёргают. Потом научитесь читать логи и гуглить и станете администратором. :)

Если будете блокировать ботнет прописывая IP адреса то в конце концов админ сервера вас будет ругать за объём .htaccess который ложит ему web сервер. :)

Назови мне свои хостинг и меня там больше никогда не будет. Это всё, что я могу тебе сказать