Intereting Posts
Необходим метод для base_url () или home_url () в дополнительных настройках CF7 Случайное изображение на основе категории Как я могу изменить тему разных сообщений с помощью плагина? Получить значение сообщения до Как я могу получить несколько значений get_post_meta эффективно? Получите все изображения с одной страницы, используя этот запрос. Добавление подменю на страницу пользовательского плагина, созданного с помощью функции add_menu_page () Chrome неправильно отображает имя входа WP как «не полностью защищенное», Woocommerce POS-плагин (работает как кассовый аппарат с различными запасами / запасами) Как заставить одно расположение столбца на странице редактирования настраиваемого типа сообщения? Как я могу отменить одно сообщение и сделать его отображением для другого сообщения? Подстраницы администратора без записи в меню расширенные формы поиска с 3 входными текстами и что основная проблема 3 входной текст Скрыть изображения от анонимного пользователя? Использование twitter bootstrap в теме

Веб-сайт затоплен

На нашем веб-сайте заливается тысячи запросов на страницу. Журналы доступа выглядят следующим образом:

**.**.250.*9 - - [24/Oct/2017:09:16:32 -0400] "GET /about-our-company/?screw-you HTTP/1.0" 200 14959 "-" "Mozilla/5.0 (Windows NT 10.0; WOW64; Trident/7.0; rv:11.0) like Gecko" **.**.250.*9 - - [24/Oct/2017:09:16:32 -0400] "GET /about-our-company/?screw-you HTTP/1.0" 200 14959 "-" "Mozilla/5.0 (Windows NT 10.0; WOW64; Trident/7.0; rv:11.0) like Gecko" **.**.250.*9 - - [24/Oct/2017:09:16:33 -0400] "GET /about-our-company/?screw-you HTTP/1.0" 200 14959 "-" "Mozilla/5.0 (Windows NT 10.0; WOW64; Trident/7.0; rv:11.0) like Gecko" **.**.250.*9 - - [24/Oct/2017:09:16:33 -0400] "GET /about-our-company/?screw-you HTTP/1.0" 200 14959 "-" "Mozilla/5.0 (Windows NT 10.0; WOW64; Trident/7.0; rv:11.0) like Gecko" **.**.250.*9 - - [24/Oct/2017:09:16:33 -0400] "GET /about-our-company/?screw-you HTTP/1.0" 200 14959 "-" "Mozilla/5.0 (Windows NT 10.0; WOW64; Trident/7.0; rv:11.0) like Gecko" **.**.250.*9 - - [24/Oct/2017:09:16:34 -0400] "GET /about-our-company/?screw-you HTTP/1.0" 200 14959 "-" "Mozilla/5.0 (Windows NT 10.0; WOW64; Trident/7.0; rv:11.0) like Gecko" **.**.250.*9 - - [24/Oct/2017:09:16:34 -0400] "GET /about-our-company/?screw-you HTTP/1.0" 200 14959 "-" "Mozilla/5.0 (Windows NT 10.0; WOW64; Trident/7.0; rv:11.0) like Gecko" **.**.250.*9 - - [24/Oct/2017:09:16:34 -0400] "GET /about-our-company/?screw-you HTTP/1.0" 200 14959 "-" "Mozilla/5.0 (Windows NT 10.0; WOW64; Trident/7.0; rv:11.0) like Gecko" 

Помимо блокировки IP-адресов вручную, что мы можем сделать, чтобы остановить эти атаки?

Solutions Collecting From Web of "Веб-сайт затоплен"

Прежде всего, сообщите, кто это делает.

Очевидно, вы могли бы заблокировать что-либо с помощью строки запроса, содержащей screw-you , но это поможет только в этом случае.

Возможно, отбросить любые запросы с помощью HTTP / 1.0 (браузер не использует его, а «хорошие» боты, такие как google, тоже нет, но если вам нужно предоставить доступ к специальным инструментам, вы можете не захотеть этого делать), но вы следует внимательно следить за тем, какие запросы отбрасываются этим, чтобы убедиться, что вы не потеряете законный трафик.

И, конечно же, есть технические решения, которые пытаются автоматически обнаружить такой тип трафика и заблокировать его. Посмотрите на CloudFlare, Incapsula, StackPath и т. Д.

С точки зрения WordPress наиболее уязвимой частью является ресурсоемкая загрузка ядра WordPress и генерации страниц.

Поэтому для примитивной атаки ваш приоритет – никогда не позволять этим достичь ядра WP . Это означало бы перехват их на каком-то этапе раньше на веб-сервере, обратном прокси или уровне брандмауэра. Зависит от стека серверов и параметров конфигурации, доступных вам.

Если вы используете управляемый хостинг, связавшись с ним, это хорошая идея как для осознания, так и для того, чтобы услышать их рекомендации.

Если у вас есть доступ к серверу, у вас есть некоторые опции, такие как использование mod_evasive (если используется apache2) – это закроет запросы.

Также стоит поместить ваш веб-сайт в некоторый кеш, например WP Super Cache, принудительно предустановить кеширование и позволить ему обслуживать статические файлы, что уменьшит шансы на вас узким местом.