.

Избегаем DDOS-атаки на WordPress

Недавно столкнулся с проблемой, сразу после хакерской атаки, о которой я упоминал здесь, с безумными тормозами сайтов, после которых они сваливались в 502 и 504 ошибки.

Изначально было предположение, что от хакера до конца не удалось избавиться, и где-то лежат его вирусы, уже полудохлые, но всё же кое-как работающие. После полной проверки всех сайтов Manul’ом от Яндекса, удалось полностью вычистить весь шлак, однако тормоза по-прежнему оставались.

502 ошибка

Пришлось обратиться в тех. поддержку хостинга, благо там работают люди адекватнее, чем тех. поддержка ВКонтакте, про которую я уже рассказывал. Так вот, в ТП мне сообщили, что сайт DDOS’ят и вся атака направлена на файл xmlrpc.php (API WordPress позволяющий удалённо работать с записями и настройками).

Для решения проблемы необходимо было прописать в самом начале файла .htaccess вот такой код:

<Files xmlrpc.php>

order deny,allow

deny from all

</Files>

Данная команда закрывает доступ к файлу xmlrpc.php, который я лично не использую. Чудо произошло, после закрытия данного файла на всех сайтах, зависания прекратились!

В этой связи я настоятельно рекомендую заранее закрыть доступ к этому файлу, т.к. я погуглил и узнал, что атака на него совершается довольно часто.

С уважением, Артём Высоков, автор блога vysokoff.ru.

Читайте также:  Крауд-маркетинг даёт трафик

Оставить комментарий

Ваш email не будет опубликован.