Поддержка Проблемы и решения Обращение к файлу /wp-admin/admin-ajax.php

  • Просмотрел статистику, а там целых 40 тысяч обращений к этому файлу, что это может значить? нужно ли как-то блокировать подобные запросы и как это сделать?

    /wp-admin/admin-ajax.php 40,027 2.45 КБ 284 149

Просмотр 13 ответов — с 1 по 13 (всего 13)
  • Модератор Yuri

    (@yube)

    что это может значить?

    Это может значить как активное использование аякса на сайте согласно рекомендациям, так и попытку взлома.

    Как можно определить что это попытка взлома?

    Модератор Yuri

    (@yube)

    Традиционно: путем чтения логов. Вызовы со страниц — аякс, сироты — подозрительно, копать глубже.

    Сам по себе /admin/admin-ajax.php не содержит известных уязвимостей, однако его могут использовать уязвимые/вредоносные плагины/темы.

    Аналогичная проблема, сервак трещит по швам из-за запросов к этому файлу. Как то лечится?… (( я уже и админку спрятал и фаерволы поставил, все равно грузит… ((

    Выключал все плагины и наблюдал, ни один не вызывает эту нагрузку… ( что с плагинами что без — обращения к admin-ajax.php не прекращаются.

    Модератор Yui

    (@fierevere)

    永子

    у вас часом не много пользователей с правами редактирования?

    heartbeat api генерирует много запросов
    можно урезать только до страниц редактирования записей и уменьшить частоту, через плагин https://wordpress.org/plugins/heartbeat-control/

    Скачал и установил heartbeat-control, но не пойму что нужно выставить в настройках, вы не подскажите?…

    Модератор Yui

    (@fierevere)

    永子

    http://storage6.static.itmages.ru/i/15/0103/h_1420285108_5935632_1d12cfc415.jpg

    поможет впрочем только если admin-ajax.php вызывается из открытых админок по heartbeat api, если источник вызова иной — не поможет.

    протестировал работу плагина… разницы вообще никакой (( пришлось снести (поскольку, показалось что с ним сайт ещё больше начал подтупливать)..

    плиззз хээлпп ((( при онлайне на сайте в 300 человек — сайт просто валиться из-за нагрузки этого файла ((

    Модератор Yuri

    (@yube)

    Выключал все плагины и наблюдал, ни один не вызывает эту нагрузку…

    Даже интересно стало 🙂 Сайт из профиля? Если да, то там имеет место запрос _http://news.dneprcity.net/wp-admin/admin-ajax.php?postviews_id=43180&action=postviews&_=1421602141327

    Нет, не из профиля )) Если не ошибаюсь, коллега с http://mista.org.ua ? ))
    Если не сложно, отпишите на dneprcity.net@gmail.com засвечу ссылку на пациента )
    Спасибо!

    Модератор Yuri

    (@yube)

    Какие мы скрытные! :))) Ща напишу.

Просмотр 13 ответов — с 1 по 13 (всего 13)
  • Тема «Обращение к файлу /wp-admin/admin-ajax.php» закрыта для новых ответов.