Ботнет 10к+ на wp-login

1
На сайте с 22.09.2013
Offline
12
10k
#631

Прочитал топик. Не понимаю, почему никто не предложил прописать deny from all для wp-login.php, и при этом сам адрес админки переместить в другое место - и не надо составлять список белых IP. И какая разница, самопис или WP? Смените имена файлов - будет аналогично самопису в плане ботов.

G
На сайте с 26.11.2013
Offline
99
#632

Подскажите пожалуйста действенные меры для борьбы с этим ддосом?

Все перепробовал , конкретно ничего не помогает.

1...

2...

3...

Может на другой хостинг перенести? Какой?

Z
На сайте с 06.09.2012
Offline
129
#633

Такое пробовали: кэш для анонимных посетителей (varnish) + установка специальной куки через iframe + запрет POST запросов всем без этой куки?

Черный список врунов и обманщиков: ua-hosting.company, riaas.ru, takewyn.ru, yahoster/cadedic, Andreylab
Алзим
На сайте с 10.06.2010
Offline
110
#634
gringos:
Подскажите пожалуйста действенные меры для борьбы с этим ддосом?

1. Удалить сайт и забыть.

G
На сайте с 26.11.2013
Offline
99
#635

Подробнее можно?Как все это сделать?

Спасибо друг.

Алзим
На сайте с 10.06.2010
Offline
110
#636
gringos:
Подробнее можно?Как все это сделать?
Спасибо друг.

Не платите за хостинг. Хостеры сами потом всё удалят.

:)

G
На сайте с 26.11.2013
Offline
99
#637

Думаю попробовать хостинг сменить, может поможет.

Этот точно поможет fastvps.ru , но он дороговатый.

И поставить memcached сервер , поможет?

Den73
На сайте с 26.06.2010
Offline
523
#638
gringos:
Подскажите пожалуйста действенные меры для борьбы с этим ддосом?
Все перепробовал , конкретно ничего не помогает.
1...
2...
3...
Может на другой хостинг перенести? Какой?

это не ддос.

у нас например на новых серверах организован антибрутфорс популярных cms и не нужно не чего блокировать на стороне клиента.

боты нагрузку существенную не будут создавать.

Алзим
На сайте с 10.06.2010
Offline
110
#639
gringos:
Думаю попробовать хостинг сменить, может поможет.
Этот точно поможет fastvps.ru , но он дороговатый.
И поставить memcached сервер , поможет?

Не знаю.

У меня на большинстве сайтов на Вордпресс стоит элементарная капча и ограничение количества ввода пароля, и естественно пароли не 123456 или 888888. Мне этого хватает.

На одном из сайтов, где регистрация пользователей не особо актуальна (я единственный пользователь), там доступ к файлу wp-login.php заблокирован дополнительным паролем, который видим нормальным пользователям.

G
На сайте с 26.11.2013
Offline
99
#640
Den73:
это не ддос.

у нас например на новых серверах организован антибрутфорс популярных cms и не нужно не чего блокировать на стороне клиента.
боты нагрузку существенную не будут создавать.

То есть если я к вам перееду на dgrad-host.com , нужно будет только оплатить минимальный тарифный план и я забуду о зависании сайтов в связи сподбором паролей ботами и на моей стороне ничего не нужно будет блокировать?

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий