- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году 36,9% всех DDoS-атак пришлось на сферу финансов
А 24,9% – на сегмент электронной коммерции
Оксана Мамчуева
Зачем быть уникальным в мире, где все можно скопировать
Почему так важна уникальность текста и как она влияет на SEO
Ingate Organic
Если сервер отдаёт 403 ошибку для 8-10 IP каждые 40 секунд в течении 2 суток.. является ли это лишней "нагрузкой"?
Полностью - нет, конечно, но станет в разы меньше, чем сейчас отдает site.ru/wp-login. Это если через htaccess. Есть другие методы не пустить бота на сайт вообще, они тут в топике были вроде.
SeVlad, Спасибо за совет. И я извиняюсь.. отвлёк видать многих, что мой проект только в разработке (/ru/forum/comment/12293820).
Повторюсь - не суть, более интересно как дальше быть с подобным недугом(брутоботы), как отбиваться..
более интересно как дальше быть с подобным недугом(брутоботы), как отбиваться..
Ничего интересного :) Самое простое - ставь баз. авторизацию и они получат 401.
Можно отдавать 404, только желательно северный, а не ВП-шый (что бы лишний раз не грузить ВП и не дать ботам понять о наличии ВП, если они начнут парсить 404 страницу).
Сайт можно легко защитить плагином limit-login-attempts. Есл вводить несколько раз не правильно, то можно потом вводить хоть сто раз, толку ни какого не будет. На счет запросов к базе или нагрузку на процессор не могу сказать.
На счет запросов к базе или нагрузку на процессор не могу сказать.
Если бы вы прочитали первое сообщение темы, то поняли бы, что всё многостраничное обсуждение сводится именно к тому, чтобы снизить нагрузку, а не защититься от взлома. :)
Чтобы защититься от взлома, достаточно установить нормальный пароль.
От плагинов, срабатывающих по количеству неудачных попыток, проку нет, потому что в большинстве случаев с каждого IP делается не более 2-3 попыток.
;12302067]От плагинов, срабатывающих по количеству неудачных попыток, проку нет, потому что в большинстве случаев с каждого IP делается не более 2-3 попыток.
Повторю написанное выше. Не все спамеры настолько богаты, чтобы иметь много IP-ов. Основная часть атак на мои вордпрессовские движки идут больше всего с одинаковых IP-ов.
;12302067]Если бы вы прочитали первое сообщение темы, то поняли бы, что всё многостраничное обсуждение сводится именно к тому, чтобы снизить нагрузку, а не защититься от взлома.
Да, вы правы. Но если бы вы прочитали внимательно весь форум, то увидели бы, что немало пользователе интересует просто защитить свой блог от взлома.:)
Конечно, для хостера важнее процессор, но для веб-мастера его блог. :)
Алзим, вебмастеру достаточно хороший пароль.
А вот хостеру куда сложнее побороть массовые бруты, особенно на тяжеловесы типа ВП.
Алзим, вебмастеру достаточно хороший пароль.
По моим скромным наблюдениям, веб-мастеру можно вообще не париться о данной проблеме, т.к. атакуют день-два, перебирая самые простые пороли с самыми элементарными никами и бот уходит.
А хостерам я бы посоветовал посмотреть в сторону такого провайдера, как украинский КиевСтар. 90% атак у меня идёт именно с него. Я понимаю, что не совсем разумно хостеру блокировать всю его сеть, ибо он один из крупнейших на Украине и всё же... подумать есть о чём.
Почему-то мне ни разу не попадались IPы Билана, Мегафона... Очень редко бывают IPы провайдеров российских хостинговых компаний. Зато почему-то Украина в этом лидер.
По моим скромным наблюдениям, веб-мастеру можно вообще не париться о данной проблеме, т.к. атакуют день-два, перебирая самые простые пороли с самыми элементарными никами и бот уходит.
А хостерам я бы посоветовал посмотреть в сторону такого провайдера, как украинский КиевСтар. 90% атак у меня идёт именно с него. Я понимаю, что не совсем разумно хостеру блокировать всю его сеть, ибо он один из крупнейших на Украине и всё же... подумать есть о чём.
Почему-то мне ни разу не попадались IPы Билана, Мегафона... Очень редко бывают IPы провайдеров российских хостинговых компаний. Зато почему-то Украина в этом лидер.
А что плохого в том, что бы заблокировать все сети Киевстара, у меня на одном сервисе в свое время и первый и UMC были забанены перманентно, особых проблем с этим нет.
Повторю написанное выше. Не все спамеры настолько богаты, чтобы иметь много IP-ов.
Ещё выше написано: "Ботнет 10к+"
Я мне показалось, в топике именно это и обсуждается ;)