- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Маркетинг для шоколадной фабрики. На 34% выше средний чек
Через устранение узких мест
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Добрый день. Уже почти сутки идут обращения к xmlrpc.php с одного и того же IP. Ломится каждые 10 секунд. При этом получает 403. Я на всякий случай забанил IP полностью в .htaccess и установил плагин Disable XML-RPC Pingback.
IP принадлежит BlazingFast LLC. Писал на abuse@ и support@ с просьбой разобраться со своим клиентом - реакции ноль.
Что делать в этом случае? Спасибо!
---------- Добавлено 12.05.2015 в 15:03 ----------
IP бота 185.11.144.82
403 не должен создавать нагрузку на сервер.
сделай 301 redirect этого ip на сайт любящих друг друга мужиков
Попросите заблокировать хостера доступ. Может стоит nginx и на его уровне это сделать. Так ж проврьте, что на код 403 нет обработчика или редиректа на динамику.
403 не должен создавать нагрузку на сервер.
сделай 301 redirect этого ip на сайт любящих друг друга мужиков
подскажите пожалуйста, как. Я не имею ни малейшего представления
---------- Добавлено 12.05.2015 в 21:44 ----------
подскажите пожалуйста, как. Я не имею ни малейшего представления
Хостеру писал. Ответили "кроме блокировки в htaccess ничего не сделаешь".
Страница 403 у меня - это точно отдельно лежащая .html в корне сайта. Так что вордпрессом нчиего не генерируется ничего не генерируется, если я вас верно понял.
К вечеру кроме того IP, которые постоянно долбится в xmlrpc.php добавились ещё несколько - он гады добавляют к адресу существующей страницы слово /undefined/ и таким образом вызывают 404. А её генерит WP. Нагрузка с 20 единиц дошла до 101. Слава богу, это длилось 3 минуты.
---------- Добавлено 12.05.2015 в 21:46 ----------
P.S. я так понимаю, повлиять на BlazingFast LLC нереально? Можно конечно к ним в Киев съездить, но где гарантия, что адрес не фейковый.
Понять и простить. Все, что могли вы сделали.
подскажите пожалуйста, как. Я не имею ни малейшего представления
Добавь в файл .htaccess эти строчки
вместо твоих 403 бот пойдет смотреть последнюю страницу интернета :)
Выделенное жирным меняется на любой адрес по вкусу.
"Уже почти сутки идут обращения к xmlrpc.php"
"Писал на abuse@ и support@ с просьбой разобраться со своим клиентом - реакции ноль. "
Не известно как быстро они ознакомились с письмом и как вы вообще составили жалобу. Возможно дали 24-48 часов, в зависимости от лояльности, ранее чем через сутки вы вряд ли получите какой-то ответ.
Ваш провайдер предложил "решение", думаю стоит сделать как указано и подождать ответа с абузы.
"Уже почти сутки идут обращения к xmlrpc.php"
"Писал на abuse@ и support@ с просьбой разобраться со своим клиентом - реакции ноль. "
Не известно как быстро они ознакомились с письмом и как вы вообще составили жалобу. Возможно дали 24-48 часов, в зависимости от лояльности, ранее чем через сутки вы вряд ли получите какой-то ответ.
Я в этом случае считаю нормальным все же как-то ответить на абузу. Хотя бы написать "мы дали клиенту сколько-то там часов". Хотя, за такие занятия нужно давать по рукам сразу.
В общем, прошло уже и 24, и 48 часов. Ответа от хостинга нет. Атака с IP 185.11.144.82 на xmlrpc.php усилилась. Теперь обращения идут не раз в 10 секунд, а 2 раза в секунду. Видимо BlazingFast LLC намеренно стремится завоевать репутацию абузоустойчивого хостинга.
Странно то, что ваш хостер ничего сделать не может.
Логичней отсечь эту падлу на уровне технических возможностей хостера.
Видел, по вашему сообщению в другой теме, там похоже на ботнет из взломанных Wordpress.
У меня тоже ломятся чуть ли не неделю с 185.11.144.82 на этот файл. IP заблокировал, протокол xml-rpc отключил. Бот получает 403. Пока проблем не создает.