Ботнет 10к+ на wp-login

I2
На сайте с 18.10.2011
Offline
34
#661
gringos:
Спасибо.А как настроить дополнительную авторизацию?
Если я оставил вход только для своего ип с помощью

<Files wp-login.php>
Deny from all
Allow from МОЙ АЙПИ
</Files>
в .htaccess

Мне поможет?
Сайты подвисают, когда боты в админку ломятся.
Может еще поставить memcached?

Вы уверены что верно прописали свой адрес или путь к файлу wp-login.php?

Попробуйте через FTP прописать заведомо не свой IP. Сервер должен вас заблокировать при попытке открыть wp-login.php

Я бы вообще правило сделал шире и запретил любой доступ к каталогу wp-admin с левых IP.

Сайты подвисать могут по разным причинам. Вы разбирались какая причина у вас? Ограничение канала, загрузка процессора, заполнение памяти и сильный свап. Потому что если боты забивают канал значит имеет место обычный флуд. Тогда ничего не поможет кроме смены хостера/апстрима или настройки CDN. Если ложится сервер, а канал свободен, то лимитирование по IP должно помочь. Если нет, ищите проблемы в сервере. Не должен он «складываться» (перезагружаться) при обработке .htaccess ботнетом.

G
На сайте с 26.11.2013
Offline
99
#662

Вот это прописал

<Files wp-login.php>

Deny from all

Allow from МОЙ АЙПИ

</Files>

в .htaccess

Но боты все равно ломятся, сайты перестали работать из за перегрузки сервера.

Наверное надо как обычно ip каждого бота блокировать.

Что то устал уже с ними бороться, что же делать.

---------- Добавлено 04.12.2013 в 15:06 ----------

iwant2beahoster:
Вы уверены что верно прописали свой адрес или путь к файлу wp-login.php?
Попробуйте через FTP прописать заведомо не свой IP. Сервер должен вас заблокировать при попытке открыть wp-login.php
Я бы вообще правило сделал шире и запретил любой доступ к каталогу wp-admin с левых IP.

Сайты подвисать могут по разным причинам. Вы разбирались какая причина у вас? Ограничение канала, загрузка процессора, заполнение памяти и сильный свап. Потому что если боты забивают канал значит имеет место обычный флуд. Тогда ничего не поможет кроме смены хостера/апстрима или настройки CDN. Если ложится сервер, а канал свободен, то лимитирование по IP должно помочь. Если нет, ищите проблемы в сервере. Не должен он «складываться» (перезагружаться) при обработке .htaccess ботнетом.

Когда ip каждого бота блокирую, то помогает.

Какой хостинг посоветуете?

---------- Добавлено 04.12.2013 в 15:08 ----------

iwant2beahoster:
Вы уверены что верно прописали свой адрес или путь к файлу wp-login.php?
Попробуйте через FTP прописать заведомо не свой IP. Сервер должен вас заблокировать при попытке открыть wp-login.php
Я бы вообще правило сделал шире и запретил любой доступ к каталогу wp-admin с левых IP.

Сайты подвисать могут по разным причинам. Вы разбирались какая причина у вас? Ограничение канала, загрузка процессора, заполнение памяти и сильный свап. Потому что если боты забивают канал значит имеет место обычный флуд. Тогда ничего не поможет кроме смены хостера/апстрима или настройки CDN. Если ложится сервер, а канал свободен, то лимитирование по IP должно помочь. Если нет, ищите проблемы в сервере. Не должен он «складываться» (перезагружаться) при обработке .htaccess ботнетом.

Зашел с другого телефона в админку, 403 ошибка и написано что доступ на эту страницу запрещен.

Сервер меня заблокировал?

---------- Добавлено 04.12.2013 в 15:11 ----------

iwant2beahoster:
Вы уверены что верно прописали свой адрес или путь к файлу wp-login.php?
Попробуйте через FTP прописать заведомо не свой IP. Сервер должен вас заблокировать при попытке открыть wp-login.php
Я бы вообще правило сделал шире и запретил любой доступ к каталогу wp-admin с левых IP.

Сайты подвисать могут по разным причинам. Вы разбирались какая причина у вас? Ограничение канала, загрузка процессора, заполнение памяти и сильный свап. Потому что если боты забивают канал значит имеет место обычный флуд. Тогда ничего не поможет кроме смены хостера/апстрима или настройки CDN. Если ложится сервер, а канал свободен, то лимитирование по IP должно помочь. Если нет, ищите проблемы в сервере. Не должен он «складываться» (перезагружаться) при обработке .htaccess ботнетом.

Ограничение канала у меня, ограничение на аккаунт хостинга по нагрузке.

G
На сайте с 26.11.2013
Offline
99
#663

Мне сейчас надо избавится от нагрузки на сервер который содают боты...

Как это сделать?

Пока спасает ручное блокирование ip в .htaccess

Den73
На сайте с 26.06.2010
Offline
523
#664
gringos:
То есть если я к вам перееду на dgrad-host.com , нужно будет только оплатить минимальный тарифный план и я забуду о зависании сайтов в связи сподбором паролей ботами и на моей стороне ничего не нужно будет блокировать?

верно, минимальный. тариф сейчас "оптима" 60р. антибрутфорс работает для всех доменов прозрачно (вам не нужно будет не чего настраивать и еще хуже кого то банить).

G
На сайте с 26.11.2013
Offline
99
#665
Den73:
верно, минимальный. тариф сейчас "оптима" 60р. антибрутфорс работает для всех доменов прозрачно (вам не нужно будет не чего настраивать и еще хуже кого то банить).

Да я еще хотел переехать на какой нибудь боллее известный и крупный хостинг.

Если как вы говорите , то конечно у вас хорошо.

И как у вас дела с бэкапами, сейчас скачиваю бэкапы на свой компьютер, хотелось бы чтобы как нибудь они сами у меня сохранялись автоматически, чтобы не скачивать каждую неделю вручную.

Спасибо.

---------- Добавлено 04.12.2013 в 17:43 ----------

Den73:
верно, минимальный. тариф сейчас "оптима" 60р. антибрутфорс работает для всех доменов прозрачно (вам не нужно будет не чего настраивать и еще хуже кого то банить).

Они у меня боты ломятся не только в wp-admin но и на другие страницы, набирают какую то одну страницу, главную страницу, набирают несущиствующие страницы forum.site.ru и т.д. что это такое..флуд или ддос я не знаю..

---------- Добавлено 04.12.2013 в 17:51 ----------

Переезжать то надо, но что то неохота и вдруг на новом хостинге то же самое повторится. Оставить часть сайтов на этом хостинге, часть перенести, нагрузка будет ниже.

Алзим
На сайте с 10.06.2010
Offline
110
#666
kgtu5:
;postcount=13
вместо Thats protected Area! можно писать свой текст

Да. Можно. Но, желательно на латинице. Иначе, могут возникнуть проблемы с кодировкой.

У меня написано там по латинице что-то типа: "Logon: 000 Password: 000"

G
На сайте с 26.11.2013
Offline
99
#667
Алзим:
Да. Можно. Но, желательно на латинице. Иначе, могут возникнуть проблемы с кодировкой.
У меня написано там по латинице что-то типа: "Logon: 000 Password: 000"

Это нагрузку на сервер убирает?

Алзим
На сайте с 10.06.2010
Offline
110
#668
gringos:
Это нагрузку на сервер убирает?

Снижает. Убить совсем нагрузку можно только полным отсутствием пользователей на сайте. И то я в этом сомневаюсь, т.к. Апач работать будет и всё равно может сам по себе выполнять какие-нибудь операции. Особенно, если это ВордПресс, у которого есть какой-то там свой крон.

Z
На сайте с 06.09.2012
Offline
129
#669

gringos, на шаред хостинге такую проблему может и должен только хостер решать, если ваш не решил, меняйте на того, кто решил и все. Самим это до поры до времени, потом же опять будете мучаться.

Черный список врунов и обманщиков: ua-hosting.company, riaas.ru, takewyn.ru, yahoster/cadedic, Andreylab
G
На сайте с 26.11.2013
Offline
99
#670
zzzit:
gringos, на шаред хостинге такую проблему может и должен только хостер решать, если ваш не решил, меняйте на того, кто решил и все. Самим это до поры до времени, потом же опять будете мучаться.

Да мой хостер решил, сказал что вручную ip блокировать надо.

Вот ищу какой хостинг сейчас выбрать.

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий