- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Что делать, если ваша email-рассылка попала в спам
10 распространенных причин и решений
Екатерина Ткаченко
arkadiy_a, я бы так сделал:
http://code.highspec.ru/snippets/1
Для Wordpress я поставил простенький плагин Lockdown WP Admin. Изменяет адрес wp-admin и wp-login.php на известные только мне. Другим показывается Page Not Found :)
Ну вот и до моих сайтов добрались... процессор под 95% грузился... временно отрубил сайты (не основные на этом сервере), буду искать решение
Частичное но самое быстрое решение - добавить в конфиг nginx
if ($http_referer !~* ^($|https?://) ){
return 444;
}
Более умные решения уже были представлены ранее на форуме. Но полагаю этого кода хватит чтобы было время изучить другие варианты и понять их.
После августовских атак было затишье.Сегодня опять плотно наехали на 5 сайтов. Как не странно пока отбился самым простым способом, переименованием папок и отправкой на 403 через .htaccess.Повторится, попробую добавить код в nginx
Тоже сегодня ломанулись на один сайт на wp, все уже затихло и вот снова..
Опять пошла атака
Закрыл доступ через htaccess на wp-login.php так именно туда идут обращения.
Переименование файлов не помогло. Знатоки знают почему.
Если кому надо, вот что вставьте в само начале .htaccess (который у вас лежит в корне с файлом wp-login)
<Files "wp-login.php">
Order Deny,Allow
Deny from all
Allow from ВАШ_АЙПИ
</Files>
Простите за нубский вопрос.
А в каком из логов смотреть, к какому файлу идут запросы?
access_log. Либо по имени домена если есть какая то контрольная панель.
А есть какая-то утилита, которая отделять зёрна от плевел?
Анализирующая лог, и показывающая, идет ли атака...