Модератор
Yui
(@fierevere)
永子
а кто им мешает долбиться по несуществующему адресу
посмотрите в логи что они получают в ответ
404
ну и все )
а грузить они могут банально за счет большого числа обращений
вот что в логах:
82.211.57.130 — — [18/Oct/2015:08:05:24 +0300] «POST /wp-login.php HTTP/1.1» 404 45736 «http://site.com/wp-login.php?action=login» «Opera/9.80 (Windows NT 6.2; Win64; x64) Presto/2.12.388 Version/12.17»
на сколько я понимаю — они получали ответ что страница не найдена, но все равно долбят…
вот опять
107.173.182.20 — — [18/Oct/2015:08:15:51 +0300] «GET /wp-login.php?action=login HTTP/1.1» 404 45749 «http://site.com» «Opera/9.80 (Windows NT 6.2; Win64; x64) Presto/2.12.388 Version/12.17»
107.173.182.20 — — [18/Oct/2015:08:15:53 +0300] «POST /wp-login.php HTTP/1.1» 404 45346 «http://site.com/wp-login.php?action=login» «Opera/9.80 (Windows NT 6.2; Win64; x64) Presto/2.12.388 Version/12.17»
Модератор
Yui
(@fierevere)
永子
«POST /wp-login.php HTTP/1.1» 404
404
все нормально, а долбить будут, потому что тупые
кстати, чтобы не генерировать страницу wordpress для 404
(что время занимает и проц грузит)
можете создать папку wp-login.php и поставить на нее права 000
(снять все доступы)
тогда вебсервер будет быстро и не напрягаясь отдавать ботам 403
они получают 404 ошибку, которая у вас генерируется движком, то есть выполняется php-код — поэтому сервер и тормозит. закройте доступ по ip к wp-login.php — боты отлуп будут получать от сервера без 404 ошибки.
похоже что как то они таки проходят, может не все
но мне на почту приходят вот такие письма:
—
Вы были заблокированы из-за слишком большого количества попыток неудачного входа или неверного пользовательского имени:
Username: admin
IP Address: 204.195.52.139
IP Range: 204.195.52.*
Авторизуйтесь в админ-панели сайта, чтобы видеть продолжительность блокировки или чтобы разблокировать пользователя.
—
те как то они добираются до логина? 🙁
понятно, что пользователя admin у меня нет — давно переименовал
а что значит
187.59.198.166 — — [18/Oct/2015:09:26:13 +0300] «POST /xmlrpc.php HTTP/1.1» 200 441 «-» «-«
именно этот адрес только что заблокирован
Вы были заблокированы из-за слишком большого количества попыток неудачного входа или неверного пользовательского имени:
Username: admin
IP Address: 187.59.198.166
IP Range: 187.59.198.*
Авторизуйтесь в админ-панели сайта, чтобы видеть продолжительность блокировки или чтобы разблокировать пользователя.
