Форум Сайтостроение Безопасность

превышение нагрузки wordpress на хостинг

12
H
На сайте с 22.06.2015
Offline
5
Haribo
1577

здравствуйте

уже неделю на сайт активно поступает спам с ip адресов россии и украины (в сутки до 10 000 комментариев, которые отсеивает akismet)

и в логах регулярно светится такое

Что в результате дает нагрузку на хостинг. Уже как будильник ночью приходит уведомление от хостера о превышении допустимой нагрузки

Что интересно. 95% всех комментариев поступает на один и тот же материал

WM
На сайте с 25.07.2002
Offline
137
Данила
#1

А что именно Вы хотите? Не понятно из поста.

Запарольте директорию /admin/ через httpswd. Попросите хостера помочь заблокировать определенны сетки ip-адресов. Закройте комментирование конкретного материала.

можно надумать разного если скажете чего хотите.

* Партнёрки, с которых кормлюсь ( http://statievsky.ru/kak-zarabotat-v-internete/ ) * Увеличение дохода в SAPE! ( http://cmse.ru/?ref=b581a5e5 )
Как перенести сайт на Не могу попасть не Глупый скам от Gcorelabs
H
На сайте с 22.06.2015
Offline
5
Haribo
#2
WebMaster:
А что именно Вы хотите? Не понятно из поста.
Запарольте директорию /admin/ через httpswd. Попросите хостера помочь заблокировать определенны сетки ip-адресов. Закройте комментирование конкретного материала.
можно надумать разного если скажете чего хотите.

прошу прощения, ступил.

Закрыть доступ по ip невозможно, сетка ip постоянно меняется

директории этой в принципе не существует. существует wp-admin, а admin нет

Я хочу понять, как решаются такие проблемы у других. Одно из полученных сейчас решений - закрыть комментирование определенного материала

Спрашиваем и отвечаем по Оптимизация для мобильного Интернета. Ботнет 10к+ на wp-login
K5
На сайте с 21.07.2010
Offline
209
kgtu5
#3

поставьте более продвинутую катпчу на комментарии, да и вообще она есть?

аська 45два48499два записки на работе (http://memoryhigh.ru) помогу с сайтом, удалю вирусы, настрою впс -> отзывы ТУТ (/ru/forum/836248) и ТАМ (http://www.maultalk.com/topic140187.html) !!!всегда проверяйте данные людей, которые сами пишут вам в аську или скайп!!!
S
На сайте с 29.01.2006
Offline
404
Scaryer
#4

Haribo,

Одно из полученных сейчас решений - закрыть комментирование определенного материала

Самое простое. И посмотреть, что будет.

auditsaitov001
На сайте с 28.06.2015
Offline
11
auditsaitov001
#5

Дельный совет дам - поставьте в форме регистрации скрытые поля.

Если они будут заполнены -это бот и в таком случае надо не пущать.

Конечно, никто не помешает спамерам научить бота их не заполнять, но на первый момент должно помочь.

---------- Добавлено 17.07.2015 в 23:08 ----------

Можно еще поступить, как тут советуют.

---------- Добавлено 17.07.2015 в 23:08 ----------

То есть с вопросами.

Аудит безопасности Вашего сайта квалифицированным специалистом по иб. Ручная проверка кода на уязвимости, поиск вирусов, вебшеллов и проч. Полная проверка, а не простое удаление вирусов.
Минусинск заработал: часть 8 Качественное СЯ. Key Collector+базы+мутаген+парсеры+прямые Будьте добры, посоветуйте!
L
На сайте с 02.11.2010
Offline
81
Lini
#6
Haribo:
здравствуйте
уже неделю на сайт активно поступает спам с ip адресов россии и украины (в сутки до 10 000 комментариев, которые отсеивает akismet)

и в логах регулярно светится такое



Что в результате дает нагрузку на хостинг. Уже как будильник ночью приходит уведомление от хостера о превышении допустимой нагрузки

Что интересно. 95% всех комментариев поступает на один и тот же материал

Если обращается к одному файлу, то в .htaccess пишите 

		<files admin.php>

			Order allow,deny

			Deny from all

		</files>

403 ошибка не нагружает процессор

По поводу комментариев, почему бы не сделать виджеты комментариев вк и фейсбука, убрав стандартные комментарии вордпресса

https://vk.com/dev/Comments

Или разрешить комментировать только зарегистрировавшимся.

Нужно ли поддерживать уникальность поменять сообщения о ошибках Спрашиваем и отвечаем по
SeVlad
На сайте с 03.11.2008
Offline
1609
SeVlad
#7
Lini:
почему бы не сделать виджеты комментариев вк и фейсбука, убрав стандартные комментарии вордпресса

Прикинь, не все живут в соцсетях.

Lini:
разрешить комментировать только зарегистрировавшимся.

Такой же идиотизм.

ида. оверквотинг - зло.

Делаю хорошие сайты хорошим людям. Предпочтение коммерческим направлениям. Связь со мной через http://wp.me/P3YHjQ-3.
Zegeberg
На сайте с 30.09.2010
Offline
290
Zegeberg
#8

Нормальная капча или ответ на вопрос перед добавлением комментария должны решить проблему.

Ссылки с форумов, блогов и соц сетей ( https://forumok.com/p/c1710b6b/ ) Создание, настройка и ведение РК Директ
worldfoto
На сайте с 20.04.2012
Offline
210
worldfoto
#9

Мне от такого очень помог плагин "Captcha by BestWebSoft"

⭐ ->Лучший VPN https://u.to/i1L5IA | ⭐ - > Лучшая партнерка только с ней и зарабатываю! https://is.gd/OrRjrw
WM
На сайте с 25.07.2002
Offline
137
Данила
#10

Да при чём тут капчи и дополнительные проблемы для желающих оставить комментарии? Не мучайте пользователей.

Если ТС беспокоит нагрузка на сервер, и она происходит именно из-за множественных обращений на admin.php (скорее всего подбирают пароль), то и надо решать именно эту проблему вначале.

Советую попробовать закрыть доступ к папкам wp-login, wp-admin для всех ip, кроме своего. Либо просто запаролить по httpswd.

Можно часть этого сделать плагином Better WP-Security. Там просто - ставите, он сам даёт рекомендации и может их выполнить.

Если нагрузка не упадёт - копайте дальше. Анализируйте, читайте про оптимизацию wordpress. Хотя большая её часть заключается в установке плагина WP Super Cache - этого достаточно для большинства.

Как по логам понять Спрашиваем и отвечаем по Серверное кеширование Wordpress
12

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий