Модератор
Юрій
(@yube)
что это может значить?
Это может значить как активное использование аякса на сайте согласно рекомендациям, так и попытку взлома.
Как можно определить что это попытка взлома?
Модератор
Юрій
(@yube)
Традиционно: путем чтения логов. Вызовы со страниц — аякс, сироты — подозрительно, копать глубже.
Сам по себе /admin/admin-ajax.php не содержит известных уязвимостей, однако его могут использовать уязвимые/вредоносные плагины/темы.
Аналогичная проблема, сервак трещит по швам из-за запросов к этому файлу. Как то лечится?… (( я уже и админку спрятал и фаерволы поставил, все равно грузит… ((
Выключал все плагины и наблюдал, ни один не вызывает эту нагрузку… ( что с плагинами что без — обращения к admin-ajax.php не прекращаются.
Модератор
Yui
(@fierevere)
永子
у вас часом не много пользователей с правами редактирования?
heartbeat api генерирует много запросов
можно урезать только до страниц редактирования записей и уменьшить частоту, через плагин https://wordpress.org/plugins/heartbeat-control/
Скачал и установил heartbeat-control, но не пойму что нужно выставить в настройках, вы не подскажите?…
Модератор
Yui
(@fierevere)
永子
http://storage6.static.itmages.ru/i/15/0103/h_1420285108_5935632_1d12cfc415.jpg
поможет впрочем только если admin-ajax.php вызывается из открытых админок по heartbeat api, если источник вызова иной — не поможет.
протестировал работу плагина… разницы вообще никакой (( пришлось снести (поскольку, показалось что с ним сайт ещё больше начал подтупливать)..
плиззз хээлпп ((( при онлайне на сайте в 300 человек — сайт просто валиться из-за нагрузки этого файла ((
Модератор
Юрій
(@yube)
Выключал все плагины и наблюдал, ни один не вызывает эту нагрузку…
Даже интересно стало 🙂 Сайт из профиля? Если да, то там имеет место запрос _http://news.dneprcity.net/wp-admin/admin-ajax.php?postviews_id=43180&action=postviews&_=1421602141327
Нет, не из профиля )) Если не ошибаюсь, коллега с http://mista.org.ua ? ))
Если не сложно, отпишите на dneprcity.net@gmail.com засвечу ссылку на пациента )
Спасибо!
Модератор
Юрій
(@yube)
Какие мы скрытные! :))) Ща напишу.