- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году 36,9% всех DDoS-атак пришлось на сферу финансов
А 24,9% – на сегмент электронной коммерции
Оксана Мамчуева
Как удалить плохие SEO-ссылки и очистить ссылочную массу сайта
Применяем отклонение ссылок
Сервис Rookee
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
я написал "защита от спамеров"
не будет т.к боты не будут давать процессы http и тратить процессорное время хостера.
какой толк от этих банов в htaccess? фигней занимаетесь.
1. htaccess это файл для apache следовательно при запросе в ОС все равно рождается процесс для обработки.
2. ботов этих очень много и почти всегда разные, банить их бессмысленно вообще. их нужно просто не пускать до бэкенда.
проблема из за такой ерунды. не понимаю, это же тупые боты а не ddos или еще что то.
я написал "защита от спамеров"
не будет т.к боты не будут давать процессы http и тратить процессорное время хостера.
какой толк от этих банов в htaccess? фигней занимаетесь.
1. htaccess это файл для apache следовательно при запросе в ОС все равно рождается процесс для обработки.
2. ботов этих очень много и почти всегда разные, банить их бессмысленно вообще. их нужно просто не пускать до бэкенда.
проблема из за такой ерунды. не понимаю, это же тупые боты а не ddos или еще что то.
Хорошо, вы наверное и правы. Потому что блокировка одного айпишника не помогла, там их много, и меняются, их всех вылавливать тоже тяжело. Не могли бы вы сказать, сколько пользовательского времени доступно на хорошем хостинге? просто на моем хостинге меня отрубают, когда я превышаю лимит в 6000(не знаю как правильней и точней написать) секунд. Тогда сколько требуется вордпрессу?
Дожили, спамеры ложат сервак на лопатки!?
Чтобы не мучатся и запустить сайт, временно снеси все содержимое файла /wp-comments-post.php. Пусть отправляют пост в пустой файл, уж лучше чем полностью сайт закрывать.
То что форму снес со страниц этим спамелки не удивишь, они нацелены именно на сам файл /wp-comments-post.php, вот и долбят его.
Я точно не знаю как спамелки работают со всем этим, но думаю их логика такая (простоя):
Ищут на сайте файл /wp-comments-post.php, если нашли то сохраняют URL и долбят этот сайт, если не нашли переходят к другому сайту.
Если логически рассуждать, то всего скорее у спамилки есть база данных, куда она складывает адреса сайтов с найденным файлом принятия комментов из коробочных CMS и думаю будет логично, если отдать 404 при обращении к этому файлу, быть может сайт из базы удалится и перестанут напрягать его запросами.
Если это проделать и хостер все равно будет выделываться, тогда:
Либо хостинг (тариф/план) слишком слабенький и нужно взять что то по мощнее, при чем не обязательно что тариф не соответствует нагрузкам, может быть сам хостер подталкивает вас на смену тарифа для свой же выгоды (часто относится к школохостерам, которых развелось как грязи)
Либо делать какую ту доп. проверку (капчу), всего скорее лучше на JS и лучше что то свое, а не опять таки из какой то коробки.
ПС. у меня есть сайты, капчи вобще нет, самопис, и ни каких проблем уже более 2-х лет.
Дожили, спамеры ложат сервак на лопатки!?
Чтобы не мучатся и запустить сайт, временно снеси все содержимое файла /wp-comments-post.php. Пусть отправляют пост в пустой файл, уж лучше чем полностью сайт закрывать.
То что форму снес со страниц этим спамелки не удивишь, они нацелены именно на сам файл /wp-comments-post.php, вот и долбят его.
Я точно не знаю как спамелки работают со всем этим, но думаю их логика такая (простоя):
Ищут на сайте файл /wp-comments-post.php, если нашли то сохраняют URL и долбят этот сайт, если не нашли переходят к другому сайту.
Если логически рассуждать, то всего скорее у спамилки есть база данных, куда она складывает адреса сайтов с найденным файлом принятия комментов из коробочных CMS и думаю будет логично, если отдать 404 при обращении к этому файлу, быть может сайт из базы удалится и перестанут напрягать его запросами.
Если это проделать и хостер все равно будет выделываться, тогда:
Либо хостинг (тариф/план) слишком слабенький и нужно взять что то по мощнее, при чем не обязательно что тариф не соответствует нагрузкам, может быть сам хостер подталкивает вас на смену тарифа для свой же выгоды (часто относится к школохостерам, которых развелось как грязи)
Либо делать какую ту доп. проверку (капчу), всего скорее лучше на JS и лучше что то свое, а не опять таки из какой то коробки.
ПС. у меня есть сайты, капчи вобще нет, самопис, и ни каких проблем уже более 2-х лет.
Так я и сам файл wp-comments-post.php удалил с сервера, но нагрузка все равно была. Вообще когда поставил капчу самих спам комментариев то и не было, а была нагрузка, вот это основная проблема.
В общем проблему решил путем простого сноса вордпресса и установкой за место его e107. E107 вроде бы тоже довольно удобная. Во всяком случае мне она подошла. Больше ничего сделать не смог. Придется отказаться от вордпресса, чтобы такая лажа больше не повторилась.
А ведь можно было бы:
1) Поставить плагины для кеширования типа WP Super Cache
2) Перенести комментарии в Disqus. Плагин дискуса умеет экспортировать комменты обратно в вордпресс
А ведь можно было бы:
1) Поставить плагины для кеширования типа WP Super Cache
2) Перенести комментарии в Disqus. Плагин дискуса умеет экспортировать комменты обратно в вордпресс
Ну я же говорил, что удалял полностью файл комментариев. По идее тогда и должна была прекратится нагрузка, но она продолжалась. Вся проблема не в каких-то комментариях, мне они вообще не нужны, так как сайт просто был в индексе и в сапе висел. Основная проблема заключалась именно в том, что нагрузка идет именно от вордпресса, а он грузит из-за какого то спам бота, который воздействует на него, притом, неважно включены комментарии или нет, тут именно сам "вордпресс" как бы ему нужен, и ему всё равно есть ли файл комментариев или нет. Я даже все файлы переливал вордпресса заново, но и это не помогло. Единственный выход был сносить вордпресс и ставить другую кмс. После этого нагрузка прекратилась. мне самому жалко было, но что поделать. К тому же у меня на том же хостинге есть ещё несколько сайтов на вордпрессе, боюсь что это всё повторится.
Ну я же говорил, что удалял полностью файл комментариев. По идее тогда и должна была прекратится нагрузка, но она продолжалась. Вся проблема не в каких-то комментариях, мне они вообще не нужны, так как сайт просто был в индексе и в сапе висел. Основная проблема заключалась именно в том, что нагрузка идет именно от вордпресса, а он грузит из-за какого то спам бота, который воздействует на него, притом, неважно включены комментарии или нет, тут именно сам "вордпресс" как бы ему нужен, и ему всё равно есть ли файл комментариев или нет. Я даже все файлы переливал вордпресса заново, но и это не помогло. Единственный выход был сносить вордпресс и ставить другую кмс. После этого нагрузка прекратилась. мне самому жалко было, но что поделать. К тому же у меня на том же хостинге есть ещё несколько сайтов на вордпрессе, боюсь что это всё повторится.
Не так давно была история с массовым брутом WP-админок. Я надеюсь вы их защитили хотя бы банальной basic auth? Плагин кеширования думаю вам поможет т.к. анонимные пользователи будут видеть странички из кеша.
В условиях шаред-хостинга увы можно только средствами CMS регулировать все это дело. Был бы хотя бы VDS можно было бы говорить тонкой настройке сервера и фильтрации спамеров фаерволом.
У меня щас подобная проблема. Комментариев на сайте нет, comments.php удалил:) Но прикрепил блок комментариев с "Контакта", так они и оттуда умудряются...
Обратился к в поддержку хостинга, обещают следить, помочь если что.
Так что поддерживаю советы по смене хостинга, эт ведь их работа в некоторой степени.
Не так давно была история с массовым брутом WP-админок. Я надеюсь вы их защитили хотя бы банальной basic auth? Плагин кеширования думаю вам поможет т.к. анонимные пользователи будут видеть странички из кеша.
В условиях шаред-хостинга увы можно только средствами CMS регулировать все это дело. Был бы хотя бы VDS можно было бы говорить тонкой настройке сервера и фильтрации спамеров фаерволом.
А вот это уже интересно, возможно подбор пароля и был, потому что как ещё объяснить эти чудеса. Спасибо за информацию.:)
---------- Добавлено 24.04.2014 в 08:24 ----------
У меня щас подобная проблема. Комментариев на сайте нет, comments.php удалил:) Но прикрепил блок комментариев с "Контакта", так они и оттуда умудряются...
Обратился к в поддержку хостинга, обещают следить, помочь если что.
Так что поддерживаю советы по смене хостинга, эт ведь их работа в некоторой степени.
Да, собираюсь. Тарифный план надо побольше всё равно. Посмотрю другой хостинг.
Вот такой способ поможет побороть спаммеров малой кровью. Решение в одну строку.