Ботнет 10к+ на wp-login

T1
На сайте с 03.05.2011
Offline
35
#261

LakiSpy

боты всеравно долбятся, получая в ответ 404, сервер все равно на пределе

BurnLife
На сайте с 09.04.2012
Offline
42
#262

LakiSpy, топик не читай, сразу пиши!

1) Проблема не в том, что ломают, а в том что из-за перебора паролей растет нагрузка на сервер и как следствие сервак ложится.

Если переименовать wp-login, то средствами вордпресса все-равно будет отдаваться 404 страница, что проблему с нагрузкой не решит.

2) Вот клиенты-то у хостинг-компаний обрадуются переименованным страницам.

Мы — наркоманы, сидящие на игле чужого одобрения и признания.
GamletOrtikov
На сайте с 26.08.2011
Offline
83
#263

AGHost, а разве блочить по IP-адресам имеет смысл? По-моему нет, да и многие в теме также отписывались.

Покупаем вкладыши TURBO (https://vk.com/fantiki_turbo)
A
На сайте с 20.08.2010
Offline
775
#264

LakiSpy, с таким заявлением можно горы ворочить

AGHost
На сайте с 16.11.2011
Offline
115
#265

GamletOrtikov, предложите свой вариант, как устранить ддос для нескольких сотен сайтов на wp.

8 лет на рынке услуг хостинга - https://agho.st (https://agho.st)
Fader
На сайте с 08.06.2008
Offline
88
#266
AGHost:
GamletOrtikov, предложите свой вариант, как устранить ддос для нескольких сотен сайтов на wp.

для сотен сайтов на WP логично предположить подключение include файла отвечающего за безопасность. если на этапе первоначального конфигурирования этого сделано не было, то видимо остается отбиваться только на уровне системы (iptable, ipchains, ipset, fail2ban etc...).

Иначе http_auth, mod_security, mod_access наше все...

Новый форум Webtransfer (http://webtransfer-board.com/)
AGHost
На сайте с 16.11.2011
Offline
115
#267

Fader, у этих ботов такое поведение, что mod_security тут не помогает. Не так часто бот заходит с одного и того же IP. Какое-то кол-во отсеивается через limit_req_zone в nginx. Имхо, считаю, что все капчи и прочее это очередной велосипед с квадратными колесами, может в какой-то степени это и снижает нагрузку, но проще забанить всех ботов, что бы нагрузки не было совсем.

---------- Добавлено 05.08.2013 в 09:59 ----------

Словил новый user-agent "Mozilla/5.0 (Linux; U; Android 2.2) AppleWebKit/533.1 (KHTML, like Gecko) Version/4.0 Mobile Safari/533.1"

GamletOrtikov
На сайте с 26.08.2011
Offline
83
#268

AGHost, не, я без претензий. Просто интересно помогает ли вообще блокировка IP, если он постоянно меняется? К тому же проверка IP юзера на наличие в списке из нескольких тысяч айпишников также влечёт нагрузку, или нет?

[umka]
На сайте с 25.05.2008
Offline
456
#269
GamletOrtikov:
К тому же проверка IP юзера на наличие в списке из нескольких тысяч айпишников также влечёт нагрузку, или нет?

Когда несколько тысяч айпишников долбятся в wp-login, влечёт гораздо большую нагрузку, чем когда они долбятся в фаервол :)

Лог в помощь!
V0
На сайте с 09.10.2012
Offline
6
#270

Здравствуйте! Для защиты админки воспользовался Плагином jl secure my site исчезла админка. При входе /administrator/ выбрасывает на главную страницу сайта

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий