БЛОГ


СНИЖАЕМ НАГРУЗКУ НА ХОСТИНГ, ЕСЛИ У ВАС WORDPRESS

За последние месяц-полтора было несколько обращений по чрезмерной нагрузке на хостинг, причем практически все от владельцев сайтов, работающих на Wordpress. Причина у всех оказалась одна и та же.

Если у Вас подобная ситуация, этот материал должен помочь (надеюсь).

Прежде всего, включаем в панели управления хостингом запись логов ошибок и доступа. Через несколько часов, после того, как логи накопятся, открываем их в любом текстовом редакторе, например Notepad

22

Сморим колонку «client», как видно на рисунке, каждую секунду поступает множество запросов с одних и тех же IP адресов. Причем обращение идет к файлам /wp-login.php и /xmlrpc.php.

Налицо работа бота либо пытающегося «сбрутофорсить» пароль, либо эксплуатировать уязвимость.

Во всех случаях, что мне встретились за последнее время, IP адреса атакующих принадлежали провайдерам либо из США (Канзас), либо из Франции.

В файловом менеджере открываем .htaccess и вносим следующее:

Deny from 107.150.58.178
Deny from 142.54.188
Deny from 63.141.236
Deny from 63.141.236.98
Deny from 98.242.208.200
Deny from 92.82.126
Deny from 82.25.125

Как можно заметить, я не указал последние цифры адреса, таким образом, будет запрещен доступ всему диапазону.

Как правило, нагрузка после этого начинает падать, но и боты начинают менять адреса, это нужно отслеживать и также вносить их в список запрещенных.

Также можно переименовать wp-login.php например в In.php либо вообще в случайный набор символов.

Если не используете xmlrpc.php, а его не использует 99.9%, просто удалите, если в будущем возникнет необходимость, его можно будет восстановить из дистрибутива.

На директорию wp-admin поставьте защиту паролем.

Спасибо за внимание