Нагрузка на WP, запрещаем IP-адреса

16 комментариев

.htaccess

За последние месяц-полтора было несколько обращений по чрезмерной нагрузке на хостинг, причем практически все от владельцев сайтов, работающих на Wordpress. Причина у всех оказалась одна и та же.

Если у Вас подобная ситуация, этот материал должен помочь (надеюсь).

Логи доступа и ошибок

Прежде всего, включаем в панели управления хостингом запись логов ошибок и доступа. Через несколько часов, после того, как логи накопятся, открываем их в любом текстовом редакторе, например Notepad++

Notepad++

Сморим колонку «client», как видно на рисунке, каждую секунду поступает множество запросов с одних и тех же IP адресов. Причем обращение идет к файлам /wp-login.php и /xmlrpc.php.

Налицо работа бота либо пытающегося «сбрутофорсить» пароль, либо эксплуатировать уязвимость.

Во всех случаях, что мне встретились за последнее время, IP адреса атакующих принадлежали провайдерам либо из США (Канзас), либо из Франции.

В файловом менеджере открываем .htaccess и вносим следующее:

Order Deny,Allow

Deny from 107.150.58.178

Deny from 142.54.188

Deny from 63.141.236

Как можно заметить, я не указал последние цифры адреса, таким образом, будет запрещен доступ всему диапазону.

Как правило, нагрузка после этого начинает падать, но, как и боты начинают менять адреса, это нужно отслеживать и также вносить их в список запрещенных.

Также можно переименовать wp-login.php например в In.php либо вообще в случайный набор символов.

Если не используете xmlrpc.php, а его не использует 99.9%, просто удалите, если в будущем возникнет необходимость, его можно будет восстановить из дистрибутива.

На директорию wp-admin поставьте защиту паролем.

Спасибо за внимание, надеюсь в ближайшее время написать небольшой материал по .htaccess

Комментарии

Комментарий автора
Asylum +95
22 июня в 2017
Небольшое дополнение.

Список диапазонов, с которых чаще всего идет сканирование, сразу в формате запрета через .htaccess

Deny from 107.150.58.178
Deny from 142.54.188
Deny from 63.141.236
Deny from 63.141.236.98
Deny from 98.242.208.200
Deny from 92.82.126
Deny from 82.25.125
Лавр Иванов +17
23 июня в 2017
Годнота, полезная информация!
А статью кто написал ?
Свернуть ответы
Комментарий автора
Asylum +95
25 июня в 2017
я, а что? )))
Хорошо написана, к стати ! Мне она понравилась, потому что я сам пишу статьи для своих блогов. так что заценить могу такой труд. Вы и копирайтер по ходу ?
Комментарий автора
Asylum +95
25 июня в 2017
Нет, я больше веб-мастер, но в прошлом много писал для новостных сайтов и одного печатного издания, технической направленности
Ну, чувствуется. Я сам радиотехник - конструктор. Вот там требуется описание устройства и принцип действия. Каша в голове все время :) . Так вот он мой сайт apostiluz.com. У нас с вами переписка в чате. Даю на аудит и выявление неисправности в системе одну тысячу рублей вебмани. Вас устроит ?
буду вам признателен. Сайт сделан, как чтиво. Однако, сегодня можно его уже по разделам раскидать и упорядочить по услугам. Мне нужен ещё ваш совет по оформлению, по применению другого вордпресса на нём же и по оптимизации. Если сойдёмся в стоимости, то и второй этап (загрузка другого вордпресса и оптимизация) тоже будет оплачена.
Сейчас мне нужно выявить неисправности в системе, если таковые имеются и согласовать исправления (при необходимости с провайдером хостинга).
Благодарю за отзыв.
Комментарий автора
Asylum +95
25 июня в 2017
Давайте завтра посмотрю, сайт глянул, нужно самому себе написать ТЗ. Сейчас на мой взгляд очень долго загружается и данные нужно как структурировать
вы заметили правильно, спасибо
Дайте мне ответ в личку : motorchik72@gmail.com или +998 90 319 78 18, вацап, вайбер, телеграмм. скайпа нет
Ко мне стучаться, но я выбрал вас. Я жду ответа от вас завтра. Спасибо за сотрудничество.
Комментарий автора
Asylum +95
25 июня в 2017
Обязательно, сегодня выходной и у компьютера набегами )))
желаю успехов
Это вы мне написали в личку ?
Комментарий автора
Asylum +95
25 июня в 2017
Да, это я.
Мой сайт работает на Вордпрессе. Такая же история