- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Как снизить ДРР до 4,38% и повысить продажи с помощью VK Рекламы
Для интернет-магазина инженерных систем
Мария Лосева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Странно то, что ваш хостер ничего сделать не может.
Логичней отсечь эту падлу на уровне технических возможностей хостера.
Ну вот и я думаю, что если захотеть, то можно.
Видел, по вашему сообщению в другой теме, там похоже на ботнет из взломанных Wordpress.
Да. Пока, такой маленький ботнетик :)
---------- Добавлено 14.05.2015 в 17:19 ----------
У меня тоже ломятся чуть ли не неделю с 185.11.144.82 на этот файл. IP заблокировал, протокол xml-rpc отключил. Бот получает 403. Пока проблем не создает.
У меня аналогично сделано. Но просто бесит такое поведение их хостера. Это завтра каждый школьник будет за пару долларов арендовать сервак и такими пакостями безнаказанно заниматься.
пакостями безнаказанно заниматься
представьте как владельцы/правообладатели дорогих платный программ купятком писают когда их творение, появляется где либо в паблике зануленным.
так будет всегда, такова реальность.
если особых проблем/нагрузки вам не создает, то не обращайте внимание.
представьте как владельцы/правообладатели дорогих платный программ купятком писают когда их творение, появляется где либо в паблике зануленным.
Это я сполна прочувствовал, когда начал писать свой контент и у меня его начали тырить :)
В общем, коллеги, ещё такая инфа.
Атака эта появилась через несколько часов после того, как я добавил сайт в сервис пинга Яндекс https://blogs.yandex.ru/pings/. Не знаю, совпадение или нет. Похоже, что нет. Ибо в этом сервисе есть файл, куда записываются адреса добавленных сайтов, и файл этот открыт для общего доступа, что было для меня сюрпризом
https://ping.blogs.yandex.ru/changes.xml
И там как раз используется xmlrpc.php
Видимо, есть "товарищи", которые мониторят этот файл и берут из него адреса.
Получается, что совет будет звучать так: не добавляйте свои сайты в этот список пингов.
Если я где-то ошибся, поправьте.
Это я сполна прочувствовал, когда начал писать свой контент и у меня его начали тырить :)
В общем, коллеги, ещё такая инфа.
Атака эта появилась через несколько часов после того, как я добавил сайт в сервис пинга Яндекс https://blogs.yandex.ru/pings/. Не знаю, совпадение или нет. Похоже, что нет. Ибо в этом сервисе есть файл, куда записываются адреса добавленных сайтов, и файл этот открыт для общего доступа, что было для меня сюрпризом
https://ping.blogs.yandex.ru/changes.xml
И там как раз используется xmlrpc.php
Видимо, есть "товарищи", которые мониторят этот файл и берут из него адреса.
Получается, что совет будет звучать так: не добавляйте свои сайты в этот список пингов.
Если я где-то ошибся, поправьте.
Что Вы, что Вы, какие могут быть ошибки?! Ага, не добавляйте свой сайт никуда! А ещё вернее порежьте все провода, разбейте комп, спрячьтесь под одеяло и там сидите, только со страху не пукнете... а то были случаи, откачать потом не могли... 😂
Особенно порадовало вот это: "Ломится каждые 10 секунд(!!! - АААААААААААААААААА)... IP принадлежит BlazingFast LLC. Писал на abuse@ и support@ с просьбой разобраться со своим клиентом - реакции ноль".
ТС, если с этого начинать, то паранойя будет прогрессировать очень быстро. Остановитесь пока не поздно!
P.S. А ведь что могло быть проще, забить в гугле "xmlrpc.php", открыть второй результат поиска (http://habrahabr.ru/post/232129/), и ознакомиться с тем, как решить свою проблему. Впрочем, зачем?! Давайте будем абузами хостеров заваливать... Воистину у глупости нет границ, поскольку там, где глупость, там её владения...
А ведь что могло быть проще, забить в гугле "xmlrpc.php", открыть второй результат поиска (http://habrahabr.ru/post/232129/), и ознакомиться с тем, как решить свою проблему. Впрочем, зачем?! Давайте будем абузами хостеров заваливать..
А ведь что могло быть проще - просто внимательно прочитать стартост. Впрочем, зачем?! Давайте будем всякую неподходящую хрень с харбра тащить.
А ведь что могло быть проще - просто внимательно прочитать стартост. Впрочем, зачем?! Давайте будем всякую неподходящую хрень с харбра тащить.
Да, я как бы внимательно прочитал, просто фраза "Ломится каждые 10 секунд" говорит о многом, согласитесь?! Вот когда 10,100,1000 ... запросов в секунду - это ломиться, а когда по логам следят о заходе бота, который делает это с интервалом 10 секунд - это же смешно! Кто и куда ломится?! ТС просто делать нечего, кроме как изучать логи, а не курить матчасть... А банить IP-такого бота и писать абузы хостерам - это вообще No comments...
В общем, так сказать, на заметку.
1. Обращения к xmlrpc.php продолжаются.
2. Участились нашествия ботов с целью сгенерировать 404 страницу. Где-то пару раз в сутки примерно на протяжении 2 минут идёт шквал обращений к site.ru/page/undefined. Грубо говоря, к существующему адресу страницы добавляется /undefined, чем вызывается ERROR 404.
1. Обращения к xmlrpc.php продолжаются.
Попытки обращения. Ты ж доступ к нему закрыл.
2. Участились нашествия ботов с целью сгенерировать 404 страницу. Где-то пару раз в сутки примерно на протяжении 2 минут идёт шквал обращений к site.ru/page/undefined. Грубо говоря, к существующему адресу страницы добавляется /undefined, чем вызывается ERROR 404.
Пропиши в хтацессе, что бы при undefined в адресе отдавался серверный 404 (чистый html), а не ВПшный. Это снизит нагрузку.
Попытки обращения. Ты ж доступ к нему закрыл.
Пропиши в хтацессе, что бы при undefined в адресе отдавался серверный 404 (чистый html), а не ВПшный. Это снизит нагрузку.
Спасибо большое. А не подскажете, как это сделать правильно?
В теме надо убирать вордпрессный 404.