Компьютерный портал
| Расширенный
Статьи Драйверы Windows 10 Windows 8.1 Windows 7 Софт Форум
! Важно: Официальная программа бесплатного обновления до Windows 10
! Важно: Winaero Tweaker - незаменимый инструмент для настройки Windows
Страница 1 из 11
Модератор форума: Drinko, harikovich 
Компьютерный форум » Общий » Хочу все знать » DDOS-атака на мой блог Wordpress. (IP-США)
DDOS-атака на мой блог Wordpress. (IP-США)
megagogo
Нет аватара


Сообщений: 10

Здравствуйте, уважаемые!
Столкнулся с одной очень неприятной ситуацией. У меня есть несколько блогов, которые работают на Wordpress, на каждом из которых около 2000 записей, в принципе, ничего особенного. Размещаются они все у 1 хостера на довольно дешевом тарифе.
За последние несколько лет никогда не было проблем с перегрузкой процессора, оперативной памяти и прочее. Единственное, что могу вспомнить, так это пару лет назад кто-то пытался взломать пароль администратора, но там проблему удалось решить с помощью установки 1 плагина... Сейчас же ситуация куда серьезнее...

При этом сайт уже второй день приходится закрывать от просмотра для всех пользователей, т.к. боюсь, что будут проблемы с самим хостером... Что очень печально, ведь сайт может вылететь из поисковой выдачи...(

И вот несколько дней назад хотел добавить запись на блог, но столкнулся с какой-то левой ошибкой. Подумал, что это просто перебои в mysql кратковременные. Вечером ситуация повторилась и получил письмо от хостера, что на мой сайт идет ддос-атака.

Зашел в админ-панель Wordpress (не с первого раза!) и заметил, что там очень много спам-комментариев (комментарии были открыты и раньше практически спам-комментариев не наблюдалось).
Я через mysql удалил все комментарии. И решил посмотреть, с какой скоростью добавляются спам-комментарии. 50-100 сообщений в минуту...

И вот я уже несколько дней думаю, как быть в этой ситуации... Ничего не помогает (что очень печально).

Вот что я сделал, чтобы хоть как-то решить эту проблему:
1. Зарегистрировал аккаунт на сайте cloudflare - там выдают бесплатный аккаунт. Уже прошло несколько дней, вроде как ДНС обновились, но на спам это никак не повлияло.
2. Писал хостеру, он сказал, что эти спам-боты, которые добавляют комментарии, обходят защиту, которая встроена на хостинге, и при этом они обходят сервис, указанный выше, они обрабатывают javascript и т.п. (по словам хостера, я не знаю, как проверить, что у них там реально включено, javasript и т.п.)
3. Пытался устанавливать плагины для Wordpress - это тоже не помогает, т.к. все плагины, что я перепробовал (10 штук, что нашел через поиск по плагинам) - все они особо не справляются с работой... Сразу же сайт накрывается.

При этом если даже отключить комментарии полностью, то нагрузка, создаваемая ботами, сразу же приводит к тому, что все ресурсы на хостинге (процессор, озу, количество процессов и др) - все практически до 100%
Пропускная способность - 80 Мб/сек - судя по статистике в админ-панели cpanel.

Я так понимаю, что к самому хостеру обращаться бесполезно - там проблему похоже решить нельзя. Но что делать? У меня там простой блог, где публикуются записи, посещаемость сайта крайне низкая (реальных людей там 20-50 человек в день), а вот ботов - 500 000 просмотров за день (у меня на wordpress стоял плагин статистики посещаемости), но думаю, что реально там по 1000000 просмотров за день (сайт открывается через раз).

При этом я пробовал отключать вообще все плагины, отключать комментарии - все это не помогает. Сайт сразу же накрывается, страницы грузятся через раз... При этом нагрузка на хостинг - 100%.

Прошу помочь хоть чем-нибудь... Что можно сделать? У меня никогда такого не было и не знаю, у кого просить помощи... Не хочется платить деньги за то, чтобы ограничиться от этих спаммеров. При этом вроде как все пользователи идут с IP-адресов США (а самих IP-адресов просто тысячи!!!).

Если кто-нибудь сталкивался с подобным - пожалуйста - напишите, что можно сделать в этой ситуации. Заранее спасибо!!!!

Vslines1
Отредактировано Vslines1 - 27.03.2017, 09:49
Аватар Vslines1


Сообщений: 88

Сначала обновите WP до Версии 4.7.3 и через CPanel, Средство поиска вирусов прогоните "Полностью сканировать корневой каталог".
Если у вас есть закладки в каких то WP файлах, он найдёт.
Гасите всё найденное и заменяйте с чистого WP-комплекта.
Далее нужны три плагина :
1. Akismet Anti-Spam (обязательно активировать)
2. iThemes Security (достаточно free версии)
3. Loginizer (достаточно free версии)
Настройте под себя и думаю, что многие проблемы отпадут.

P.S. Я бы ещё посмотрел логи, там можно найти источник спама.
Да, кстати, попросите хостера остановить возможность отсылки почты для вашего домена , это поможет остановить спам без лечения скриптов, которые по большей части прячутся в /wp-includes/.


Компьютерный форум » Общий » Хочу все знать » DDOS-атака на мой блог Wordpress. (IP-США)
Страница 1 из 11
Поиск:

PCPortal требуется ваша поддержка!

Нашему сайту срочно требуется ваша поддержка для оплаты хостинга.

Мы будем рады любой помощи - >>подробнее<<

Автоматический перевод в VIP-группу при поддержке от 300р.

Дебетовая карта «Открытие–Рокет»

MasterCard World с PayPass. Стильная, надёжная и выгодная.

→ Бесплатное обслуживание.
→ Повышенный кэшбэк.
→ 8% процентов на остаток независимо от суммы.
→ Снятие наличных без процентов в любом банкомате.
→ Бесплатное пополнение и снятие наличных.

500р. уже на счету в подарок!

Получить карту бесплатно

Windows 10
Windows 8.1
Популярное
Опрос
Нравятся ли вам изменения произошедшие в Windows 10?
Всего ответов: 7330

Статистика Форума
Последние обновления тем Популярные темы Новые пользователи
Microsoft Edge [Влад16 | 19.08.2017 | 05:49]
Слухи о новых сборках Windows 10 [iYuzver | 18.08.2017 | 23:30]
Corel Painter [ded10 | 18.08.2017 | 22:15]
Болталка NEXT [Lenchik | 18.08.2017 | 19:07]
Магазин Windows 10 [AlexVladi | 18.08.2017 | 18:55]
Скачать Windows 10 Insider Preview - сборка 16257 RTM Escrow [vladislays | 18.08.2017 | 15:22]
VIA High Definition Audio [idast | 18.08.2017 | 08:40]
Скачать Windows 10 - сборка 15063 RTM Creators [D-IMAN | 17.08.2017 | 20:46]
Windows 10 Mobile [alex192837465 | 16.08.2017 | 19:05]
В ближайшем релизе Windows 10 появится Windows 10 Pro for workstation [Lenchik | 16.08.2017 | 12:44]
Скачать Windows 10 - сборка 10586 RTM [5521]
Активация Windows 10 [4395]
Скачать Windows 10 - сборка 14393 RTM Anniversary [4261]
Скачать Windows 10 - сборка 10240 RTM [3092]
Скачать Windows 10 - сборка 15063 RTM Creators [2872]
Зацени! [2418]
Стол заказов [2025]
Windows 8.1 - обсуждение [1937]
Wallpapers - Обои для рабочего стола Windows [1772]
Rainmeter - графическая оболочка Рабочего стола [1605]
Слухи о новых сборках Windows 10 [1599]
warface111111 [19.08.2017|01:29]
максин [19.08.2017|01:20]
Technics_hifi [19.08.2017|01:17]
vasy32 [18.08.2017|21:35]
gordonzorg [18.08.2017|18:38]
SteenGray [18.08.2017|16:56]
vorks2016 [18.08.2017|16:09]
norp [18.08.2017|15:28]
Polstem [18.08.2017|11:51]
Cnupum666 [18.08.2017|10:07]
Загрузка...