- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Что делать, если ваша email-рассылка попала в спам
10 распространенных причин и решений
Екатерина Ткаченко
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Добрый день! Новичок в сайтостроении. Месяц назад создал два сайта. Посещаемость 0, страниц не более 100. Сегодня от регистратора доменов получил письмо о превышении нагрузки на процессор. Проанализировал все рекомендации регистратора и заметил что запросы были только один день 12700 запросов к серверу. В обычные дни не более 1000 запросов. ТАк вот посмотрел IP который обращался к моему серверу и понял что это brutforce. Забил ip в гугл и увидел что он во многих странах в черном списке по brutforce. Я написал регситратору доменов о том что нагрузка идет не из-за меня. И прикрепил все скрины, и спросил что делать дальше чтобы меня не заблокировали из-за нагрузки. Как Вы справляетесь с этим и что делаете?
IP вредителя 5.188.62.117
Это скрины из ГУГЛ это не мой сайт
Это из ГУГЛ это не мой сайт
ЭТо скрин моего хостинга
---------- Добавлено 10.10.2018 в 13:34 ----------
Уже получил ответ от регистратора
Здравствуйте!
Исходя из запросов которые были сделаны с данного IP-адреса, были попытки получить доступ к вашему сайту с помощью подбора пароля используя модуль xmlrpc.php:
5.188.62.117 - - [10/Oct/2018:06:57:41 +0300] "POST //xmlrpc.php HTTP/1.0" 200 439 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/61.0.3163.100 Safari/537.36"
Для предотвращения подобной ситуации в будущем мы ограничили доступ к файлу xmlrpc.php, добавив правило в файл .htaccess обоих сайтов:
<Files xmlrpc.php>
order deny,allow
deny from all
</Files>
Надеюсь, этими исправлениями они помогли мне. Пока еще не знаю.
Что такое xmlrpc.php в WordPress и зачем его отключать
Ваш хостер ( а не регистратор как Вы написали) - всё правильно сделал.
1. Не использовать стандартные имена - admin, administrator
2. Скрывать логин администратора
3. Ограничивать количество попыток входа (до 2-3).
4. Использовать антиспам-решения
Абсолютно аналогичная ситуация, тот же айпи, тоже сегодня ночью.
Тоже брут пароля через тот же xmlrpc.php.
Отключил xmlrpc.php, сменил логин пароль админа, поставил ограничение на попытки входа. Ну и забанил айпи само собой, посмотрим поможет ли.
Надеюсь, этими исправлениями они помогли мне. Пока еще не знаю.
Беги!!! Беги от таких дебилов подальше. Это же надо - ломать работу пользовательских сайтов. Это не работа хостера! Они fail2ban (или что-то подобное) не в состоянии настроить, а лезут в сайты юзеров.. школота, блин. Железный признак школоты!
И держись подальше от всех неучей, кто советует "отключить xmlrpc.php", "сменить адрес входа" и тп ересь. Этим только наживёшь разных проблем.
А чтобы пароль не брутили - достаточно поставить ограничения на wp-login.php (но не на wp-admin !). Напр. доп. пароль с http-авторизацией.
Всем спасибо за ответ
IP PIN принадлежит. Блокируйте всю сеть:
5.188.62.0/24
Сегодня история продолжилась. В каком файле и как заблокировать весь диапазон?
Сегодня история продолжилась. В каком файле и как заблокировать весь диапазон?
Изучите матчасть или наймите специалиста за деньги.
В каком файле и как заблокировать весь диапазон?
Гуголь в помощь. Не вижу смысла пересказывать своими словами.