Ботнет 10к+ на wp-login

Прочитал топик. Не понимаю, почему никто не предложил прописать deny from all для wp-login.php, и при этом сам адрес админки переместить в другое место - и не надо составлять список белых IP. И какая разница, самопис или WP? Смените имена файлов - будет аналогично самопису в плане ботов.

Подскажите пожалуйста действенные меры для борьбы с этим ддосом?

Все перепробовал , конкретно ничего не помогает.

1...

2...

3...

Может на другой хостинг перенести? Какой?

Такое пробовали: кэш для анонимных посетителей (varnish) + установка специальной куки через iframe + запрет POST запросов всем без этой куки?

1. Удалить сайт и забыть.

Подробнее можно?Как все это сделать?

Спасибо друг.

Не платите за хостинг. Хостеры сами потом всё удалят.

:)

Думаю попробовать хостинг сменить, может поможет.

Этот точно поможет fastvps.ru , но он дороговатый.

И поставить memcached сервер , поможет?

это не ддос.

у нас например на новых серверах организован антибрутфорс популярных cms и не нужно не чего блокировать на стороне клиента.

боты нагрузку существенную не будут создавать.

Не знаю.

У меня на большинстве сайтов на Вордпресс стоит элементарная капча и ограничение количества ввода пароля, и естественно пароли не 123456 или 888888. Мне этого хватает.

На одном из сайтов, где регистрация пользователей не особо актуальна (я единственный пользователь), там доступ к файлу wp-login.php заблокирован дополнительным паролем, который видим нормальным пользователям.

То есть если я к вам перееду на dgrad-host.com , нужно будет только оплатить минимальный тарифный план и я забуду о зависании сайтов в связи сподбором паролей ботами и на моей стороне ничего не нужно будет блокировать?