Компьютерный портал
Новости Статьи Драйверы Windows 10 Windows 8.1 Софт Форум
! Важно: Официальная программа бесплатного обновления до Windows 10
! Важно: Winaero Tweaker - незаменимый инструмент для настройки Windows
Страница 1 из 11
Модератор форума: Drinko, harikovich 
Компьютерный форум » Общий » Хочу все знать » DDOS-атака на мой блог Wordpress. (IP-США)
DDOS-атака на мой блог Wordpress. (IP-США)
megagogo
Нет аватара


Сообщений: 10


Здравствуйте, уважаемые!
Столкнулся с одной очень неприятной ситуацией. У меня есть несколько блогов, которые работают на Wordpress, на каждом из которых около 2000 записей, в принципе, ничего особенного. Размещаются они все у 1 хостера на довольно дешевом тарифе.
За последние несколько лет никогда не было проблем с перегрузкой процессора, оперативной памяти и прочее. Единственное, что могу вспомнить, так это пару лет назад кто-то пытался взломать пароль администратора, но там проблему удалось решить с помощью установки 1 плагина... Сейчас же ситуация куда серьезнее...

При этом сайт уже второй день приходится закрывать от просмотра для всех пользователей, т.к. боюсь, что будут проблемы с самим хостером... Что очень печально, ведь сайт может вылететь из поисковой выдачи...(

И вот несколько дней назад хотел добавить запись на блог, но столкнулся с какой-то левой ошибкой. Подумал, что это просто перебои в mysql кратковременные. Вечером ситуация повторилась и получил письмо от хостера, что на мой сайт идет ддос-атака.

Зашел в админ-панель Wordpress (не с первого раза!) и заметил, что там очень много спам-комментариев (комментарии были открыты и раньше практически спам-комментариев не наблюдалось).
Я через mysql удалил все комментарии. И решил посмотреть, с какой скоростью добавляются спам-комментарии. 50-100 сообщений в минуту...

И вот я уже несколько дней думаю, как быть в этой ситуации... Ничего не помогает (что очень печально).

Вот что я сделал, чтобы хоть как-то решить эту проблему:
1. Зарегистрировал аккаунт на сайте cloudflare - там выдают бесплатный аккаунт. Уже прошло несколько дней, вроде как ДНС обновились, но на спам это никак не повлияло.
2. Писал хостеру, он сказал, что эти спам-боты, которые добавляют комментарии, обходят защиту, которая встроена на хостинге, и при этом они обходят сервис, указанный выше, они обрабатывают javascript и т.п. (по словам хостера, я не знаю, как проверить, что у них там реально включено, javasript и т.п.)
3. Пытался устанавливать плагины для Wordpress - это тоже не помогает, т.к. все плагины, что я перепробовал (10 штук, что нашел через поиск по плагинам) - все они особо не справляются с работой... Сразу же сайт накрывается.

При этом если даже отключить комментарии полностью, то нагрузка, создаваемая ботами, сразу же приводит к тому, что все ресурсы на хостинге (процессор, озу, количество процессов и др) - все практически до 100%
Пропускная способность - 80 Мб/сек - судя по статистике в админ-панели cpanel.

Я так понимаю, что к самому хостеру обращаться бесполезно - там проблему похоже решить нельзя. Но что делать? У меня там простой блог, где публикуются записи, посещаемость сайта крайне низкая (реальных людей там 20-50 человек в день), а вот ботов - 500 000 просмотров за день (у меня на wordpress стоял плагин статистики посещаемости), но думаю, что реально там по 1000000 просмотров за день (сайт открывается через раз).

При этом я пробовал отключать вообще все плагины, отключать комментарии - все это не помогает. Сайт сразу же накрывается, страницы грузятся через раз... При этом нагрузка на хостинг - 100%.

Прошу помочь хоть чем-нибудь... Что можно сделать? У меня никогда такого не было и не знаю, у кого просить помощи... Не хочется платить деньги за то, чтобы ограничиться от этих спаммеров. При этом вроде как все пользователи идут с IP-адресов США (а самих IP-адресов просто тысячи!!!).

Если кто-нибудь сталкивался с подобным - пожалуйста - напишите, что можно сделать в этой ситуации. Заранее спасибо!!!!

Vslines1
Отредактировано Vslines1 - 27.03.2017, 09:49
Аватар Vslines1


Сообщений: 53

Сначала обновите WP до Версии 4.7.3 и через CPanel, Средство поиска вирусов прогоните "Полностью сканировать корневой каталог".
Если у вас есть закладки в каких то WP файлах, он найдёт.
Гасите всё найденное и заменяйте с чистого WP-комплекта.
Далее нужны три плагина :
1. Akismet Anti-Spam (обязательно активировать)
2. iThemes Security (достаточно free версии)
3. Loginizer (достаточно free версии)
Настройте под себя и думаю, что многие проблемы отпадут.

P.S. Я бы ещё посмотрел логи, там можно найти источник спама.
Да, кстати, попросите хостера остановить возможность отсылки почты для вашего домена , это поможет остановить спам без лечения скриптов, которые по большей части прячутся в /wp-includes/.


Компьютерный форум » Общий » Хочу все знать » DDOS-атака на мой блог Wordpress. (IP-США)
Страница 1 из 11
Поиск:

PCPortal требуется ваша поддержка!

Нашему сайту срочно требуется ваша поддержка для оплаты хостинга.

Мы будем рады любой помощи - >>подробнее<<

Автоматический перевод в VIP-группу при поддержке от 300р.

Дебетовая карта «Открытие–Рокет»

MasterCard World с PayPass. Стильная, надёжная и выгодная.

→ Бесплатное обслуживание.
→ Повышенный кэшбэк.
→ 8% процентов на остаток независимо от суммы.
→ Снятие наличных без процентов в любом банкомате.
→ Бесплатное пополнение и снятие наличных.

500р. уже на счету в подарок!

Получить карту бесплатно

Windows 10
Windows 8.1
Новости
Опрос
Нравятся ли вам изменения произошедшие в Windows 10?
Всего ответов: 7157

Статистика Форума
Последние обновления тем Популярные темы Новые пользователи
Скачать Windows 10 Insider Preview - сборка 16179 [olegVK | 26.04.2017 | 20:18]
Скачать Windows 10 - сборка 15063 RTM Creators [papanya1948 | 26.04.2017 | 20:16]
UUP Toolkit [olegVK | 26.04.2017 | 19:57]
Активация Windows 10 [Redmonk | 26.04.2017 | 14:25]
Слухи о новых сборках Windows 10 [sysprg | 26.04.2017 | 11:24]
Болталка NEXT [papanya1948 | 26.04.2017 | 11:20]
Windows 10 Mobile [olgerd66 | 26.04.2017 | 09:40]
MSMG ToolKit - настройка функций и компонентов Windows [jjxaker | 25.04.2017 | 23:45]
0x80070057 - Не удалось запустить службу Диспетчер печати [Lego44 | 25.04.2017 | 21:32]
Функция "Ночной свет" [bratskij | 25.04.2017 | 17:52]
Скачать Windows 10 - сборка 10586 RTM [5521]
Скачать Windows 10 - сборка 14393 RTM Anniversary [4261]
Активация Windows 10 [4186]
Скачать Windows 10 - сборка 10240 RTM [3092]
Зацени! [2418]
Скачать Windows 10 - сборка 15063 RTM Creators [2058]
Стол заказов [2024]
Windows 8.1 - обсуждение [1937]
Wallpapers - Обои для рабочего стола Windows [1772]
Rainmeter - графическая оболочка Рабочего стола [1605]
bazkin [26.04.2017|18:22]
VaRiUoS [26.04.2017|16:36]
qibasik [26.04.2017|16:28]
vsegorubitel [26.04.2017|11:24]
aloster [26.04.2017|10:48]
imkotik [26.04.2017|08:22]
Danyink [26.04.2017|00:45]
qquuxx [25.04.2017|21:49]
kateshkin [25.04.2017|21:21]
xom9ik [25.04.2017|20:41]
Загрузка...