Брутфорс

Собственно говоря, вот уже 2-суток сервер, на котором крутится данный сайт, подвергается атаке клонов брутфорсу. Вообще, брутфорс – это самый типичный метод атаки на wordpress сайт. Таким нетривиальными методом злоумышленники пытаются подобрать пароль к вашему детищу. Иногда весьма успешно, но почти всегда данная процедура попросту вешает сайт, так как сервер не успевает справляться с наплывом “посетителей”.

Чтобы оставаться на плаву, в моём конкретном случае, запрещён доступ к файлу xmlrpc.php (api, для использования клиентов), а файл wp-login.php (вход в админку) переименован при помощи специального инструментария в виде плагина.

При этом, wordpress сам генерирует страницу ошибки 404. Поэтому простое перемещение файла ничего не даст, процессор всё равно будет грузиться на полную катушку при генерации страницы 404. Поэтому нужно ещё сделать статическую страницу 404. Для этого лезем в папку с нашей темой, находим там файл 404.php, пишем туда какую-нибудь ерунду со ссылкой на главную страницу. 

Всё, как видите, сайт на плаву. 

В данный момент к серверу осуществляется несколько запросов с секунду.

Но общая статистика выглядит так:

брутфорс

Подписаться
Уведомлять об
guest
0 комментариев
Inline Feedbacks
View all comments
Прокрутить вверх