Установите плагины на кеширование, также корректно настройте mysql в соответствии с ресурсами. А вообще если посещалка
у вас растёт, в любом случае наступит время, когда текущих ресурсов не будет хватать и вам придётся перезжать на более мощное оборудование
А в случае с вордпрессой такое не за горами. Могу помочь с этим, обращайтесь.
Благодарю за тёплые слова, всегда рад сотрудничеству. Обращайтесь в любое удобное для вас время.
Тут дело не в картинке, а у того, кто на это жаловался видимо заражен ПК. На всякий случай:
результат проверки с virustotal.com https://www.virustotal.com/file/d0c20592e751ffd4d1e92c45b647b5a95aa536626c247fa6c6f59f7272f5f0c2/analysis/1350942161/
Используйте XShell
http://www.netsarang.com/download/down_xsh.html
Решением подобных проблем будет грамотная оптимизация кода самого движка, уход от сложных и громоздких запросов.
Корректная настройка самого Mysql и оптимизация вашей БД. Установка разных кеширующих плагинов, таких как
Super Cache, SJ Object Cache (с использованием XCache), а также DB Cache Reloaded (плюс DB Cache Reloaded Fix, если плагин
откажется корректно работать). Также как вам предложили выше ограничить доступ в админку по ip и убрать её со стандартного пути.
Также по возможности переехать на выделенный сервер и желательно более мощнее, чем ваш ВПС.
Это вы можете сказать лишь в свой адрес.
А так, человек спросил - я ответил максимально просто и ясно.
В дальнейшей беседе (если таковая будет) я участвовать не намерен,
а вы можете дальше мерятся тут кое чем и доказывать какой вы весь из себя умный.
Всего доброго.
Стопаете службу, делаете remove, также убераете инит скрипт из автозагрузки, а то, что осталось (конфиги, инит скрипт и др) удаляете руками
Если они вам не нужны, то apt-get remove exim4 и др.. принадлежащие ему пакеты...
Лимиты можно ставить не только в секунду, а и в минуту.
А вообще 400 ответ свидетельствует о битых, не коректных запросах.
И по идее чистые POST запросы не приходят от поситителей. Это можно резать...
Также вопрос, чем вас не устраивают кукесы через js? Отсекаются поисковые боты?
Для этих целей существует белый лист (да он не идеален, но в критических ситуациях это здорово может помочь).
Разумеется включать кукесы можно лишь при обнаружении атаки. Обычно я это не использую, но не отрицаю того, что это поможет ослабить атаку..
Если интересует обращайтесь в скайп, обсудим и смогу приступить к настройке.
Здравствуйте.
Если не ошибаюсь в этих запросах отсутствует User Agent.
Как вариант можно их отсекать поставив фильтр на уровне nginx для запросов без user agent'a.
Ещё вариант отсекать именно POST запросы. А вообще если запросы не частые, то атакой это
назвать нельзя. Покажите пожалуйста, как именно вы пытались отлавливать их по кол-ву запросов?
С ув. Станислав
