Модератор
Yui
(@fierevere)
永子
1)
find /путь/к/сайту -type f -mtime 7
измененные файлы за неделю в папке
авто сканнеры:
http://www.unmaskparasites.com
http://sitecheck.sucuri.net
2) .htaccess
PS: слишком болезненно реагируете на сообщения хостера
возможно был пик посещаемости
возможно подбирали пароль
и та и другая возможности будут в логах доступа, попросите хостера к ним доступ, если конечно вам не дали еще, обычно дают
если даже подбирали пароль, почему вы уверены что сломали?) паранойя.
на вашем месте озаботиться надо другим — у хостера маленький лимит ресурсов SQL, и если дальше ваш сайт будет более посещаем — они его отключат из за «перегрузки»
Получил от хостера сообщение, что превышен лимит обращения к ресурсам — оказалось, что с одного IP было свыше 8 тыс. обращений
Меняйте хостера. Если он свои проблемы перекладывает на клиента — нечего с ним «дружить».
возможно был пик посещаемости
Yui, с одного ИП 😉
Модератор
Yui
(@fierevere)
永子
Yui, с одного ИП 😉
loadimpact или «ab’ал» кто-то, опять же со всем этим в логи доступа ему )
или «ab’ал»
Это прошлый век, в свободном доступе сырцы аттакеров конкретно на WordPress, плюс либы инъекций, листинги дырявых тем, плагинов, паролей..
Модератор
Yui
(@fierevere)
永子
я не зря написала это в кавычках )
опять же — со всем перечисленным автору темы опять же в логи доступа, пусть смотрит кто там и что делал, а совершенствоваться в телепатии-предсказании итп тут можно долго )
PS: и даже этим «прошлым веком» можно создать достаточно проблем большинству , увы
Спасибо всем за ответы.
Меняйте хостера. Если он свои проблемы перекладывает на клиента — нечего с ним «дружить».
Хостер из рекомендованных на этом ресурсе — «Хостинг-Центр», поэтому его и выбрал… А проблема хостера в чем — слишком низком лимите нагрузки на процессор, или в том, что он не блокирует подозрительные обращения? Посоветуйте пжст какие вопросы задать будущему хостеру во избежание повторения подобных сюрпризов.
А проблема хостера в чем — слишком низком лимите нагрузки на процессор, или в том, что он не блокирует подозрительные обращения?
В том, что установлены какие-то лимиты на внешние обращения. Нет, я бы ещё понял, что сайт из-за этого отдаёт 502 или ресурсов не хватает. Но такие лимиты.. Не понимаю.
В том, что вместо того, что бы решать подобные «проблемы» глобально он предлагает решать это юзеру. Как будто у юзера есть такая возможность. (установка плагинов и чего-либо ещё никак не запрещает внешние обращения. Даже блокировка ИП в хтацессе лишь запрежает доступ, но сам-то запрос никуда не девается. Его рубить может только хостер.)
Однако, это всё справедливо, если Вы рассказали всю правду и ничего не исказили. Хостер из белого списка и с таким отношением… Хм.. не знаю.
Рассказал как на духу. Мне тоже непонятно, почему сам хостер автоматически не блокирует IP-адреса, с которых идет огромное количество запросов. У других хостеров это делают, надеюсь (я даже видел «защита от DDOS» — что вроде намного сложнее)? Кстати, получил на ящик сообщение (как я понимаю, сгенерированное плагином Better WP Security) о блокировке некоего IP-адреса в связи с большим количеством входов. Не знаете — на этом или другом форуме есть темы, посвященные черным спискам IP-адресов?