- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Тренды маркетинга в 2024 году: мобильные продажи, углубленная аналитика и ИИ
Экспертная оценка Адмитад
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Здравствуйте, уважаемые!
Столкнулся с одной очень неприятной ситуацией. У меня есть несколько блогов, которые работают на Wordpress, на каждом из которых около 2000 записей, в принципе, ничего особенного. Размещаются они все у 1 хостера на довольно дешевом тарифе.
За последние несколько лет никогда не было проблем с перегрузкой процессора, оперативной памяти и прочее. Единственное, что могу вспомнить, так это пару лет назад кто-то пытался взломать пароль администратора, но там проблему удалось решить с помощью установки 1 плагина... Сейчас же ситуация куда серьезнее...
При этом сайт уже второй день приходится закрывать от просмотра для всех пользователей, т.к. боюсь, что будут проблемы с самим хостером... Что очень печально, ведь сайт может вылететь из поисковой выдачи...(
И вот несколько дней назад хотел добавить запись на блог, но столкнулся с какой-то левой ошибкой. Подумал, что это просто перебои в mysql кратковременные. Вечером ситуация повторилась и получил письмо от хостера, что на мой сайт идет ддос-атака.
Зашел в админ-панель Wordpress (не с первого раза!) и заметил, что там очень много спам-комментариев (комментарии были открыты и раньше практически спам-комментариев не наблюдалось).
Я через mysql удалил все комментарии. И решил посмотреть, с какой скоростью добавляются спам-комментарии. 50-100 сообщений в минуту...
И вот я уже несколько дней думаю, как быть в этой ситуации... Ничего не помогает (что очень печально).
Вот что я сделал, чтобы хоть как-то решить эту проблему:
1. Зарегистрировал аккаунт на сайте cloudflare - там выдают бесплатный аккаунт. Уже прошло несколько дней, вроде как ДНС обновились, но на спам это никак не повлияло.
2. Писал хостеру, он сказал, что эти спам-боты, которые добавляют комментарии, обходят защиту, которая встроена на хостинге, и при этом они обходят сервис, указанный выше, они обрабатывают javascript и т.п. (по словам хостера, я не знаю, как проверить, что у них там реально включено, javasript и т.п.)
3. Пытался устанавливать плагины для Wordpress - это тоже не помогает, т.к. все плагины, что я перепробовал (10 штук, что нашел через поиск по плагинам) - все они особо не справляются с работой... Сразу же сайт накрывается.
При этом если даже отключить комментарии полностью, то нагрузка, создаваемая ботами, сразу же приводит к тому, что все ресурсы на хостинге (процессор, озу, количество процессов и др) - все практически до 100%
Пропускная способность - 80 Мб/сек - судя по статистике в админ-панели cpanel.
Я так понимаю, что к самому хостеру обращаться бесполезно - там проблему похоже решить нельзя. Но что делать? У меня там простой блог, где публикуются записи, посещаемость сайта крайне низкая (реальных людей там 20-50 человек в день), а вот ботов - 500 000 просмотров за день (у меня на wordpress стоял плагин статистики посещаемости), но думаю, что реально там по 1000000 просмотров за день (сайт открывается через раз).
При этом я пробовал отключать вообще все плагины, отключать комментарии - все это не помогает. Сайт сразу же накрывается, страницы грузятся через раз... При этом нагрузка на хостинг - 100%.
Прошу помочь хоть чем-нибудь... Что можно сделать? У меня никогда такого не было и не знаю, у кого просить помощи... Не хочется платить деньги за то, чтобы ограничиться от этих спаммеров. При этом вроде как все пользователи идут с IP-адресов США (а самих IP-адресов просто тысячи!!!).
Если кто-нибудь сталкивался с подобным - пожалуйста - напишите, что можно сделать в этой ситуации. Заранее спасибо!!!!
Переход на VPS, там уже тонкая настройка Nginx+Apache.
На виртуальном хостинге у Вас нет доступа для отражения атаки, а хостер не будет этого делать, так как Вы не единственный пользователь сервера виртуального хостинга.
---------- Добавлено 26.03.2017 в 20:35 ----------
Либо если IP немного, то закрыть им доступ в htaccess.
Присоединяюсь к adel92 - без доступа к настройкам это практически нереально. И ботов вполне можно отсечь через настройки файрвола.
А запретить доступ ботам через .htaccess не пробовали?
Скачать IP с ГЕО и закрыть по ГЕО доступ к ним на уровне ПХП, даже это будет уже облегчением.
---------- Добавлено 26.03.2017 в 20:14 ----------
А запретить доступ ботам через .htaccess не пробовали?
Тоже можно, по сути посмотреть маску подсети и банить, если конечно там есть апатч.
Приветствую, это не DDOS-атака, это просто Ваши сайты уязвимы для спамерских ботов.
Достаточно найти грамотного php-программиста, который поможет закрыть все бэкдоры. Обратитесь на fl.ru и т.п. - Вам помогут за какую-то небольшую плату решить Ваш вопрос.
Хостер конечно также не очень профессионален, неужели нельзя на стороне сервера ограничить активность с некоторых из IP-адресов?
Хостер конечно также не очень профессионален, неужели нельзя на стороне сервера ограничить активность с некоторых из IP-адресов?
Это как, расскажите? По гео отрубить целевую аудиторию других клиентов с шареда?
2ТС, правильно все сказали. Вам к программисту. В первую очередь - капча на действия, далее - настройка веб-сервера на VPS.
Это как, расскажите? По гео отрубить целевую аудиторию других клиентов с шареда?
2ТС, правильно все сказали. Вам к программисту. В первую очередь - капча на действия, далее - настройка веб-сервера на VPS.
По поводу капчи - если поставить капчу, любой плагин для блокировки комментариев - это все не помогает, т.к. сайт через минуту уже работает через раз от перегрузки... т.е. получается, что просто от просмотра страниц уже нагрузка чрезмерная...
megagogo, если атакующих IP мало блокируйте их в .htaccess, не в PHP.
По поводу капчи - если поставить капчу, любой плагин для блокировки комментариев - это все не помогает, т.к. сайт через минуту уже работает через раз от перегрузки... т.е. получается, что просто от просмотра страниц уже нагрузка чрезмерная...
Вы верно мыслите, но нужно защищать сайт разными способами.
В первую очередь VPS и лимиты по коннектам. Далее уже капча. И это только начало ;)
А вот когда будет DDoS Вы об этом узнаете. Провайдер напишет сам :)
Как уже было сказано на шареде все зависит от хостера. А я по собственному опыту знаю как тяжело им что-то объяснить или заставить что-то сделать. Так что не тратьте зря время и подумайте о переходе на VPS, там вы сам себе хозяин. Как говорится - что хочу то и ворочу.
megagogo, если хотите можете постучать в скайп, помогу с настройкой.