Форум Сайтостроение Безопасность

Много запросов через POST /xmlrpc.php. Как правильно ограничить?

Chelsea
На сайте с 30.01.2013
Offline
99
Chelsea
4048

Здравствуйте. Вот уже несколько дней на сайт идет очень много запросов через POST /xmlrpc.php. Результат - ресурс падает в локаут через превышения процессорного лимита на хостинге..

Как правильно и эффективно избавиться от этого?

Что уже делалось:

1) Был поставлен плагин Disable XML-RPC. Результат - 0.

2) Файл xmlrpc.php был переименован на _xmlrpc.php. Результат - сайт сразу вышел из локаута и стал доступен, но запросы продолжали идти.

3) Был заблокирован ip с которого на тот момент шла атака. Запросы прекратились - но на долго ли?

Благодарю за советы!

Gudini
На сайте с 16.10.2004
Offline
218
Gudini
#1

Добавь строчки в .htassess

На нормальном хостинге поможет (403)

Все ip идут автоматом в топку. 


# Защита нашего xmlrpc

<Files xmlrpc.php>

Order Deny,Allow

Deny from all

</Files>
SeVlad
На сайте с 03.11.2008
Offline
1609
SeVlad
#2
Chelsea:
но на долго ли?

Максимум - до обновления ВП :)

Gudini:
Добавь строчки в .htassess

желательно ещё и

Allow from xx.xx.xx.xx

Иначе могут возникнуть проблемы.

Делаю хорошие сайты хорошим людям. Предпочтение коммерческим направлениям. Связь со мной через http://wp.me/P3YHjQ-3.
Gudini
На сайте с 16.10.2004
Offline
218
Gudini
#3
SeVlad:

желательно ещё и
Allow from xx.xx.xx.xx

SeVlad

Правильно ли я понимаю, если у топик стартера динамический IP адрес, то ему поможет добавление такой строчки, так как файл .htassess должен понимать диапазон?

Allow from xx.xx.

xx.xx в нашем случае циферки провайдера

[umka]
На сайте с 25.05.2008
Offline
456
[umka]
#4
Gudini:
xx.xx в нашем случае циферки провайдера

https://ru.wikipedia.org/wiki/Бесклассовая_адресация

Лог в помощь!
Gudini
На сайте с 16.10.2004
Offline
218
Gudini
#5

umka благодарю за ссылку.

Почему спросил.

Везде в документациях пишут, что для команды deny подобная команда будет работать

для запрета по маске


Order Deny,Allow
Allow from all
Deny from 198.69.

А как написать данный диапазон для команды allow?

[umka]
На сайте с 25.05.2008
Offline
456
[umka]
#6
Gudini:
Везде в документациях пишут

ДокументациЯ есть одна единственно верная и в одном месте :)

http://httpd.apache.org/docs/2.2/mod/mod_authz_host.html

Там же есть примеры.

Всё зависит от Order-а, если я правильно понял ваш вопрос.

RAS
На сайте с 27.11.2005
Offline
126
RAS
#7

Если не используетете rpc, то смело запрещайте доступ к этому файлу.

Администрируем сервера, впс, вдс. Ускоряем загрузку сайтов - DLE, Word Press, Joomla, Modx... Настраиваем безопасность. Ручная чистка rootkit/malware/вирусов. (/ru/forum/867860) Разработка - shell/bash/sh/python/perl.

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий