Избегаем DDOS-атаки на WordPress
Недавно столкнулся с проблемой, сразу после хакерской атаки, о которой я упоминал здесь, с безумными тормозами сайтов, после которых они сваливались в 502 и 504 ошибки.
Изначально было предположение, что от хакера до конца не удалось избавиться, и где-то лежат его вирусы, уже полудохлые, но всё же кое-как работающие. После полной проверки всех сайтов Manul’ом от Яндекса, удалось полностью вычистить весь шлак, однако тормоза по-прежнему оставались.
Пришлось обратиться в тех. поддержку хостинга, благо там работают люди адекватнее, чем тех. поддержка ВКонтакте, про которую я уже рассказывал. Так вот, в ТП мне сообщили, что сайт DDOS’ят и вся атака направлена на файл xmlrpc.php (API WordPress позволяющий удалённо работать с записями и настройками).
Для решения проблемы необходимо было прописать в самом начале файла .htaccess вот такой код:
<Files xmlrpc.php>
order deny,allow
deny from all
</Files>
Данная команда закрывает доступ к файлу xmlrpc.php, который я лично не использую. Чудо произошло, после закрытия данного файла на всех сайтах, зависания прекратились!
В этой связи я настоятельно рекомендую заранее закрыть доступ к этому файлу, т.к. я погуглил и узнал, что атака на него совершается довольно часто.