- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Здравствуйте, вот проблема.
Получил письмо от хостера, что нагрузка превышена.
Посмотрел статистику, несколько ip-адресов ломятся в файл /xmlrpc.php.
Заблокировать через штаксесс не проблема, страница заблокирована, хакер получает 403 страницу.
Можно бы подумать, ну и пусть ломится, так ведь нагрузка на хостинг не спадает.
Вопросы: чего он хочет такими обращениями к данному файлу?
Как снизить нагрузку?
Я тут способ вычитал, что можно сделать со страницы, которую запрашивают, редирект 301 на главную гугла, например.
Если так сделать, то это уменьшит нагрузку? Что дает меньше нагрузки на сервер: редирект 301 или ошибка 403?
ПС. если надо, вот лог плагина безопасности (кусочек)
Event Code: BFHS - Blocked/Forbidden Hacker or Spammer
Solution: N/A - Hacker/Spammer Blocked/Forbidden
REMOTE_ADDR: 5.196.5.116
Host Name: 116.ip-5-196-5.eu
SERVER_PROTOCOL: HTTP/1.1
HTTP_CLIENT_IP:
HTTP_FORWARDED:
HTTP_X_FORWARDED_FOR:
HTTP_X_CLUSTER_CLIENT_IP:
REQUEST_METHOD: GET
HTTP_REFERER:
REQUEST_URI: /xmlrpc.php
QUERY_STRING:
HTTP_USER_AGENT: Mozilla/4.0 (compatible: MSIE 7.0; Windows NT 6.0)
Order Deny,Allow
Deny from all
Allow from xx.xx.xx.xx
</Files>
RewriteRule ^xmlrpc\.php$ "http\:\/\/0\.0\.0\.0\/" [R=301,L]
xmlrpc.php позволяет авторизироваться, поэтому и ломятся через него.
Посмотрел статистику, несколько ip-адресов ломятся в файл /xmlrpc.php.
Если не используешь постинг по XML-RPC - его можно отключить: http://wordpress.org/plugins/disable-xml-rpc/
xmlrpc.php позволяет авторизироваться, поэтому и ломятся через него.
ну 403 решает вопрос, если этот файл запрещен для всех? (он мне и самому не нужен)
вот эта команда RewriteRule ^xmlrpc\.php$ "http\:\/\/0\.0\.0\.0\/" [R=301,L]
куда отфутболит взломщика?
---------- Добавлено 11.01.2015 в 23:21 ----------
Если не используешь постинг по XML-RPC - его можно отключить: http://wordpress.org/plugins/disable-xml-rpc/
стоИт этот плагин.
но нагрузка то все равно идет на хостинг.
стоИт этот плагин.
но нагрузка то все равно идет на хостинг.
Плагин не может повлиять на нагрузку :) Просто это доп. защита от брута по хмл-рпс.
Запросы нужно рубить на уровне сервера. Ты так и делаешь. Но вот вот почему на 403 создаётся нагрузка - это вопрос к хостеру. До движка не доходит же.
вот и я не пойму.
хостинг бегет, все хвалят.
разрешенная нагрузка 97,5
вчера была 128
сегодня чуть меньше
посещаемость не выросла, идет стабильно 1000-1500 в сутки, скрипт кэширования от Макса стоит.
все хвалят.
Я бы не был столь категоричен ;) Хотя его ФМ - это нечто. Это огромный плюс.
В остальном их ПУ, внешне слегка смахивающая на СПанель имеет 1/3 функционала последней. Никакого управления логами (кроме как вкл\выкл) и вроде бы многого нужного нет. Откуда берутся (в каких попугаях считаются) цифры нагрузки - вообще загадка (ну это распространённая "болезнь" хостеров).
Хотя непосредственно по качеству услуг ничего сказать не могу - не сталкивался так, что бы делать выводы.
В общем смотри, если при 403 есть нагрузка - косяк хостера. До скриптов же не доходит. Или же по факту не 403. См логи.
То есть и 403 и 301 одинаково не должны давать нагрузку?
Спросил об этом тп, но они не спешат с ответом. Праздники, наверное 😒
То есть и 403 и 301 одинаково не должны давать нагрузку?
Если 301 на др сайт, то да :) Это ответ сервера браузеру (юзерагенту). Что с ним будет делать ЮА - не проблема сервера.
Нагрузка может быть, если это сильный ДДОС. Насколько я понял - это не твой случай.
В общем смотри, если при 403 есть нагрузка - косяк хостера. До скриптов же не доходит. Или же по факту не 403. См логи.
То есть и 403 и 301 одинаково не должны давать нагрузку?
Если странички ошибок 40х не просто статичные html-файлики, а всё те же скрипты сайта, которые соединяются с базой, генерят хедер/футер/контент, подтягивают тему, плагины, виджеты и т.д., то от них и нагрузка, конечно, будет такая же, как и от обычной загрузки страниц сайта.
Это наиболее распространённая ошибка.
Пользователь жалуется, что ему пришло сообщение о превышении нагрузки, а у него в шаблоне куча изображений/css/js ведёт на несуществующие файлы, вместо которых генерятся полноценные страницы сайта :)
Если странички ошибок 40х не просто статичные html-файлики, а всё те же скрипты сайта, которые соединяются с базой, генерят хедер/футер/контент,
А, ну да.. Но по моему в данном случае, этого нет:
Заблокировать через штаксесс не проблема, страница заблокирована, хакер получает 403 страницу.