Intereting Posts
Использование заголовка сообщения в коротком коде Нужна помощь Поиск плагина электронной коммерции WordPress, который использует настраиваемые типы сообщений Каталог продуктов в WordPress Почему в моем пользовательском меню не отображается мое сообщение? Значения широты и долготы карты Google в форме Engadget Как и большинство прокомментированных плагинов Пользовательские типы сообщений или не пользовательские типы сообщений? Как удалить родительский пул из URL-адреса на странице wordpress Показать только сообщения с комментариями Не удалось получить общее количество сообщений Удалить все сообщения настраиваемого типа сообщений Последний одиночный полный пост на главной странице, выдержки из списка блога получить идентификатор меню, используя его имя Создание уникальных почтовых URL для тестирования A / B … Возможно ли это? Как получить всех пользователей от текущего пользователя meta (array)?

Веб-сайт затоплен

На нашем веб-сайте заливается тысячи запросов на страницу. Журналы доступа выглядят следующим образом:

**.**.250.*9 - - [24/Oct/2017:09:16:32 -0400] "GET /about-our-company/?screw-you HTTP/1.0" 200 14959 "-" "Mozilla/5.0 (Windows NT 10.0; WOW64; Trident/7.0; rv:11.0) like Gecko" **.**.250.*9 - - [24/Oct/2017:09:16:32 -0400] "GET /about-our-company/?screw-you HTTP/1.0" 200 14959 "-" "Mozilla/5.0 (Windows NT 10.0; WOW64; Trident/7.0; rv:11.0) like Gecko" **.**.250.*9 - - [24/Oct/2017:09:16:33 -0400] "GET /about-our-company/?screw-you HTTP/1.0" 200 14959 "-" "Mozilla/5.0 (Windows NT 10.0; WOW64; Trident/7.0; rv:11.0) like Gecko" **.**.250.*9 - - [24/Oct/2017:09:16:33 -0400] "GET /about-our-company/?screw-you HTTP/1.0" 200 14959 "-" "Mozilla/5.0 (Windows NT 10.0; WOW64; Trident/7.0; rv:11.0) like Gecko" **.**.250.*9 - - [24/Oct/2017:09:16:33 -0400] "GET /about-our-company/?screw-you HTTP/1.0" 200 14959 "-" "Mozilla/5.0 (Windows NT 10.0; WOW64; Trident/7.0; rv:11.0) like Gecko" **.**.250.*9 - - [24/Oct/2017:09:16:34 -0400] "GET /about-our-company/?screw-you HTTP/1.0" 200 14959 "-" "Mozilla/5.0 (Windows NT 10.0; WOW64; Trident/7.0; rv:11.0) like Gecko" **.**.250.*9 - - [24/Oct/2017:09:16:34 -0400] "GET /about-our-company/?screw-you HTTP/1.0" 200 14959 "-" "Mozilla/5.0 (Windows NT 10.0; WOW64; Trident/7.0; rv:11.0) like Gecko" **.**.250.*9 - - [24/Oct/2017:09:16:34 -0400] "GET /about-our-company/?screw-you HTTP/1.0" 200 14959 "-" "Mozilla/5.0 (Windows NT 10.0; WOW64; Trident/7.0; rv:11.0) like Gecko" 

Помимо блокировки IP-адресов вручную, что мы можем сделать, чтобы остановить эти атаки?

Solutions Collecting From Web of "Веб-сайт затоплен"

Прежде всего, сообщите, кто это делает.

Очевидно, вы могли бы заблокировать что-либо с помощью строки запроса, содержащей screw-you , но это поможет только в этом случае.

Возможно, отбросить любые запросы с помощью HTTP / 1.0 (браузер не использует его, а «хорошие» боты, такие как google, тоже нет, но если вам нужно предоставить доступ к специальным инструментам, вы можете не захотеть этого делать), но вы следует внимательно следить за тем, какие запросы отбрасываются этим, чтобы убедиться, что вы не потеряете законный трафик.

И, конечно же, есть технические решения, которые пытаются автоматически обнаружить такой тип трафика и заблокировать его. Посмотрите на CloudFlare, Incapsula, StackPath и т. Д.

С точки зрения WordPress наиболее уязвимой частью является ресурсоемкая загрузка ядра WordPress и генерации страниц.

Поэтому для примитивной атаки ваш приоритет – никогда не позволять этим достичь ядра WP . Это означало бы перехват их на каком-то этапе раньше на веб-сервере, обратном прокси или уровне брандмауэра. Зависит от стека серверов и параметров конфигурации, доступных вам.

Если вы используете управляемый хостинг, связавшись с ним, это хорошая идея как для осознания, так и для того, чтобы услышать их рекомендации.

Если у вас есть доступ к серверу, у вас есть некоторые опции, такие как использование mod_evasive (если используется apache2) – это закроет запросы.

Также стоит поместить ваш веб-сайт в некоторый кеш, например WP Super Cache, принудительно предустановить кеширование и позволить ему обслуживать статические файлы, что уменьшит шансы на вас узким местом.