Причем здесь дыры ? Обращение к / также положит сайт.
Модератор
Yui
(@fierevere)
永子
Как решать проблему?
совместно с хостером.
по части вордпресс, чтобы не пинать обращения к wp-content/ на index.php и не генерировать 404 страницу посредством движка wordpress
создайте в wp-content файл .htaccess и впишите туда директиву
ErrorDocument 404 /404.html
в корне сайта можете создать статическую страничку 404.html
статика будет отдаваться быстрее чем генератор создаст страницу 404
все остальные вопросы и обсуждения защиты от DDoS к вашему хостеру, хотя им конечно проще всего сайты отключать наверное чем пытаться решить проблемы )
PS: это не DoS атака кстати, это просто такой жесткий скан на поиск уязвимостей, делается как правило с одного адреса, за те несколько раз которые я встречала это у себя это были китайцы.
К сожалению хостер меня отключил и попросил разбираться самостоятельно.
Я вообще рассчитывал найти решение, которое не позволит с одного ip отправлять множество запросов с короткого промежутка времени и такой ip будет, например, временно блокироваться.
а что вам мешало закрыть доступ по ip?
Модератор
Yui
(@fierevere)
永子
Я вообще рассчитывал найти решение, которое не позволит с одного ip отправлять множество запросов с короткого промежутка времени и такой ip будет, например, временно блокироваться
apache — https://www.digitalocean.com/community/tutorials/how-to-protect-against-dos-and-ddos-with-mod_evasive-for-apache-on-centos-7
nginx — http://nginx.org/ru/docs/http/ngx_http_limit_conn_module.html
но это не для шаред хостинга, поэтому к хостеру
а что вам мешало закрыть доступ по ip?
Расскажите как это сделать. Для этого то и я прошу здесь помощи.
но это не для шаред хостинга, поэтому к хостеру
Спасибо, при нынешнем хостере не мой случай.
Считаю это должна быть актуальная проблема. Не думаю, что я единственный кто пострадал. Скорее всего, прокатилась волна по многим, поэтому вскоре такие вопросы будут появляться все чаще.
Модератор
Yui
(@fierevere)
永子
.htaccess
order allow,deny
deny from 127.0.0.1
allow from all
127.0.0.1 заменить на IP с которого флудят,
но думаю что это мало поможет , т.к. если банить вручную, то бот уже «разрядит» свои запросы и уйдет пока вы среагируете
Спасибо, при нынешнем хостере не мой случай.
тогда можете только переопределить 404 ошибку на статическую страницу, процессор хоть есть будет раз в 10 меньше при подобных сканированиях