За последние месяц-полтора было несколько обращений по чрезмерной нагрузке на хостинг, причем практически все от владельцев сайтов, работающих на Wordpress. Причина у всех оказалась одна и та же.
Если у Вас подобная ситуация, этот материал должен помочь (надеюсь).
Прежде всего, включаем в панели управления хостингом запись логов ошибок и доступа. Через несколько часов, после того, как логи накопятся, открываем их в любом текстовом редакторе, например Notepad++
Сморим колонку «client», как видно на рисунке, каждую секунду поступает множество запросов с одних и тех же IP адресов. Причем обращение идет к файлам /wp-login.php и /xmlrpc.php.
Налицо работа бота либо пытающегося «сбрутофорсить» пароль, либо эксплуатировать уязвимость.
Во всех случаях, что мне встретились за последнее время, IP адреса атакующих принадлежали провайдерам либо из США (Канзас), либо из Франции.
В файловом менеджере открываем .htaccess и вносим следующее:
Order Deny,Allow Deny from 107.150.58.178 Deny from 142.54.188 Deny from 63.141.236
Как можно заметить, я не указал последние цифры адреса, таким образом, будет запрещен доступ всему диапазону.
Как правило, нагрузка после этого начинает падать, но, как и боты начинают менять адреса, это нужно отслеживать и также вносить их в список запрещенных.
Также можно переименовать wp-login.php например в In.php либо вообще в случайный набор символов.
Если не используете xmlrpc.php, а его не использует 99.9%, просто удалите, если в будущем возникнет необходимость, его можно будет восстановить из дистрибутива.
На директорию wp-admin поставьте защиту паролем.
Спасибо за внимание, надеюсь в ближайшее время написать небольшой материал по .htaccess
Комментарии
Список диапазонов, с которых чаще всего идет сканирование, сразу в формате запрета через .htaccess
Deny from 107.150.58.178
Deny from 142.54.188
Deny from 63.141.236
Deny from 63.141.236.98
Deny from 98.242.208.200
Deny from 92.82.126
Deny from 82.25.125
буду вам признателен. Сайт сделан, как чтиво. Однако, сегодня можно его уже по разделам раскидать и упорядочить по услугам. Мне нужен ещё ваш совет по оформлению, по применению другого вордпресса на нём же и по оптимизации. Если сойдёмся в стоимости, то и второй этап (загрузка другого вордпресса и оптимизация) тоже будет оплачена.
Сейчас мне нужно выявить неисправности в системе, если таковые имеются и согласовать исправления (при необходимости с провайдером хостинга).
Благодарю за отзыв.