Избегаем DDOS-атаки на WordPress

Недавно столкнулся с проблемой, сразу после хакерской атаки, о которой я упоминал здесь, с безумными тормозами сайтов, после которых они сваливались в 502 и 504 ошибки.

Изначально было предположение, что от хакера до конца не удалось избавиться, и где-то лежат его вирусы, уже полудохлые, но всё же кое-как работающие. После полной проверки всех сайтов Manul’ом от Яндекса, удалось полностью вычистить весь шлак, однако тормоза по-прежнему оставались.

502 ошибка

Пришлось обратиться в тех. поддержку хостинга, благо там работают люди адекватнее, чем тех. поддержка ВКонтакте, про которую я уже рассказывал. Так вот, в ТП мне сообщили, что сайт DDOS’ят и вся атака направлена на файл xmlrpc.php (API WordPress позволяющий удалённо работать с записями и настройками).

Для решения проблемы необходимо было прописать в самом начале файла .htaccess вот такой код:

Привет, я изучаю аудиторию блога и мне интересно кто меня читает:

Просмотреть результаты

Загрузка ... Загрузка ...

<Files xmlrpc.php>

order deny,allow

deny from all

</Files>

Данная команда закрывает доступ к файлу xmlrpc.php, который я лично не использую. Чудо произошло, после закрытия данного файла на всех сайтах, зависания прекратились!

В этой связи я настоятельно рекомендую заранее закрыть доступ к этому файлу, т.к. я погуглил и узнал, что атака на него совершается довольно часто.

Понравилась статья?
1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд
Загрузка...
Оставить комментарий
—> Подпишись на мой Telegram-канал

Полезная информация о SEO и маркетинге в онлайн-режиме!

Подписаться!
Отправим материал вам на:

CAPTCHA
Нажимая на кнопку, вы даете согласие на обработку своих персональных данных
Поделиться материалом
✔ Копировать ссылку