- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Тренды маркетинга в 2024 году: мобильные продажи, углубленная аналитика и ИИ
Экспертная оценка Адмитад
Оксана Мамчуева
Ну 100500 IP адресов для сайта визитки это конечно крах, но и выглядит уже как реальный ддос. Здесь в теме, я так понял.. речь как раз не о таком количестве IP ботов. Просто самому не понятно кто и зачем затеял травлю на WP-движки в рунете, и как быть в дальнейшем, если на "шаред-хостинг" идут брутозапросы.
Видать различной правкой в .htaccess особо нагруз на сервер не сбить, ждать пока атакующий сам отвалится. Ну этт окей, если до 10-20 брутоботов, а если более...
Просто делайте сайт на wordpress непохожим на wordpress, тогда его ботнет не сможет обнаружить и не станет атаковать.
Просто делайте сайт на wordpress непохожим на wordpress, тогда его ботнет не сможет обнаружить и не станет атаковать.
Читал там выше в ветках... это речь о смене названий файлов wp-admin.php и wp-login.php на что-то типа myadmins.php и myloginsss.php ?
Не у всех. Айпи денег стоят и не малых - не каждый украински школьник может позволить себе такую роскошь.
Этот ддос не дело рук школьников. Почитайте темку сначала.
Этот ддос не дело рук школьников.
А чьих? Украинских националистов, которые атакуют русских блогеров и российские хостинги? Не смешите меня.
И никакого ДДОСа нет. Есть попытки подобрать лёгкие пароли. На ДДОС это больше похоже для провайдеров хостинга. А для обычных блогеров это всего-лишь подбор паролей.
Чиорд, ддос. Я-то еще фигню написал. Не ддос я имел ввиду, а атаку на wp-login.
...не знаю у кого как, у меня "стучания" в wp-login идут с Уфы, диапазон пока в 5 IP.
Так а как там идея со сменой названий файлов? Ведь поменяв "wp-..php" на другое... это придётся править другие 15-20 файлов движка + видать и в БД смотреть еще надо ,что подправить. И потом обновить движок на версии 3.7 - 3.9 уже не возможно будет :/
And-rey, поставьте свой ip для входа в админку. Нагрузку снимет.
awasome, да-да, уже многое сделал по закрыванию всего - начиная от всяких правок типа <filesmatch "wp-login.php, ...admin.php"> заканчивая выносом wp-config.php на всяк пожарный в корень сервера.
Единственное, что побудило вернутся в эту тему - это возникший сегодня меня вопрос о проблемах нагрузки для хостера. Если сервер отдаёт 403 ошибку для 8-10 IP каждые 40 секунд в течении 2 суток.. является ли это лишней "нагрузкой"?
Айпи денег стоят и не малых - не каждый украински школьник может позволить себе такую роскошь.
Жесть... Осиль же топик, что бы ерунду не пороть!
Особенно обрати внимание начиная с поста харьковского Ромки, где он про хоумланы говорит. А дальше по топику весьма полезные ссылки появлялись.
And-rey, поставь базовую авторизацию и боты не доберутся до ВП :) А для разработки погугли как создать файлик .maintenance.
Ида, если только разрабатываешь сайт - есть смысл делать это сразу на 371.