Ddos атака, хелп

вставь в admin.php редирек на левый сайт.

их много, всего 50, по всем юзают что на этом айпи

значит бань все ip адреса в .htaccess
если не знаешь как/ Открой .htaccess
SetEnvIf Remote_Addr "127.0.0.1" DenyAccess
<Files ~ (\.php)>
order allow,deny
deny from env=DenyAccess
allow from all
</Files>

И потеряй все посещения, не забывай дописать )))

айпи меняются, уже в бане около 50 айпи..

поставь запрет на админку (wp-login.php, wp-admin.php ну и любой файл в который будут долбить) в .htaccess (запрете все и разреши своей ип\маску).
если шаред хостинг отпиши в тп, должны помочь

не хостинг, сервер... мямлит супорт уже 3 сутки, ничего по сути , добавили памяти, и она кончается очень быстро, в итоге просто память слетает, долбаный вп

Плагин не вариант.
Можно поставить пароль через htaccess и htpasswd на wp-login.php. Еще лучше перенести содержимое файла
wp-login.php в другой файл, а при вызове
wp-login.php отдавать ошибку.

dontfear? банишь адреса атакующих, а не пользователей.

Ололо, мега кулхацеры ддосят с одного ип или маски ? не знаешь - не неси чушь

dontfear, забань маску, не на всегда же атака. можно ограничить баном определенный php файл. Не выпендривайся. выпендривалка не доросла.

Забавно что ты затронул размеры выпендривалки, дядя фрейд не ошибался.
Зачем банить дсотуп к сайту ? че за бред ? закрыл доступ к админке и все.

в файл htaccess напиши
<Files "wp-login.php">
order deny,allow
Deny from all
Allow from 8.8.8.8
</files>
на свой Ip поменяй

Получается что временно просто было затишье. Сейчас снова начали работать боты. Все было бы гораздо проще если бы запросы поступали из конкретных сетей. Тут же - работает какой-то очень хорошо построенный ботнет.
IP на который большая часть запросов - 38.126.174.157 домен и поддомены от chel-dip.ru как видно из лога.
Srv PID Acc M CPU SS Req Conn Child Slot Client VHost Request
0-0 1982 0/15/15 _ 6.99 5 6414 0.0 0.05 0.05 5.165.118.142 tomsk-dip.chel-dip.ru POST /wp-login.php HTTP/1.0
1-0 1984 0/18/18 _ 8.27 7 5444 0.0 0.07 0.07 183.80.142.77 jaroslavl-dip.chel-dip.ru POST /wp-login.php HTTP/1.0
2-0 - 0/0/12 . 5.14 27 5697 0.0 0.00 0.04 177.33.3.11 nsk-dip.chel-dip.ru POST /wp-login.php HTTP/1.0
3-0 1987 0/15/15 _ 7.09 7 5588 0.0 0.05 0.05 171.226.92.94 sochi-dip.chel-dip.ru POST /wp-login.php HTTP/1.0
4-0 1988 0/22/22 _ 10.20 5 4456 0.0 0.08 0.08 194.1.168.159 tomsk-dip.chel-dip.ru POST /wp-login.php HTTP/1.0
5-0 2013 0/32/32 _ 6.02 5 4345 0.0 0.43 0.43 80.91.175.43 jaroslavl-dip.chel-dip.ru POST /wp-login.php HTTP/1.0
6-0 2030 0/7/7 _ 3.30 0 1611 0.0 0.03 0.03 1.1.129.21 sochi-dip.chel-dip.ru POST /wp-login.php HTTP/1.0
7-0 - 0/0/4 . 1.88 1 2184 0.0 0.00 0.01 95.29.225.172 tomsk-dip.chel-dip.ru POST /wp-login.php HTTP/1.0
8-0 2035 0/5/5 _ 2.43 5 4842 0.0 0.02 0.02 92.80.187.202 jaroslavl-dip.chel-dip.ru POST /wp-login.php HTTP/1.0
9-0 2037 0/11/11 _ 5.21 5 4544 0.0 0.03 0.03 182.58.164.211 kemerovo-dip.chel-dip.ru POST /wp-login.php HTTP/1.0
10-0 2038 0/4/4 _ 1.88 1 8509 0.0 0.01 0.01 46.53.186.77 sochi-dip.chel-dip.ru POST /wp-login.php HTTP/1.0
11-0 2042 0/5/5 _ 1.90 9 5347 0.0 0.01 0.01 202.164.142.129 chel-dip.ru NULL
12-0 3078 0/7/7 _ 2.83 0 1934 0.0 0.02 0.02 91.236.201.63 jaroslavl-dip.chel-dip.ru POST /wp-login.php HTTP/1.0
13-0 - 0/0/20 . 8.72 3 4665 0.0 0.00 0.07 151.238.169.245 sochi-dip.chel-dip.ru POST /wp-login.php HTTP/1.0
14-0 3080 0/16/16 _ 7.42 2 8194 0.0 0.06 0.06 178.236.53.193 sochi-dip.chel-dip.ru POST /wp-login.php HTTP/1.0
15-0 3081 0/15/15 _ 7.12 4 5432 0.0 0.05 0.05 92.80.187.202 jaroslavl-dip.chel-dip.ru POST /wp-login.php HTTP/1.0
16-0 - 0/0/4 . 1.93 14 5385 0.0 0.00 0.01 178.126.7.60 nsk-dip.chel-dip.ru POST /wp-login.php HTTP/1.0
17-0 3085 0/32/32 _ 9.80 2 2470 0.0 0.09 0.09 46.37.87.31 nsk-dip.chel-dip.ru POST /wp-login.php HTTP/1.0
18-0 3091 0/5/5 _ 2.41 4 5091 0.0 0.02 0.02 91.98.254.145 sochi-dip.chel-dip.ru POST /wp-login.php HTTP/1.0
19-0 3093 0/4/4 W 1.87 1 0 0.0 0.01 0.01 199.168.79.82 jaroslavl-dip.chel-dip.ru POST /wp-login.php HTTP/1.0
20-0 - 0/0/3 . 1.43 28 1833 0.0 0.00 0.01 37.52.150.196 kemerovo-dip.chel-dip.ru POST /wp-login.php HTTP/1.0
21-0 3100 0/5/5 _ 2.34 2 2499 0.0 0.02 0.02 95.29.225.172 tomsk-dip.chel-dip.ru POST /wp-login.php HTTP/1.0
22-0 - 0/0/3 . 0.98 41 0 0.0 0.00 0.02 93.158.153.79 yardiplom.pol-nk.ru GET /js/jquery-ui/themes/base/ui.theme.css HTTP/1.1
23-0 - 0/0/6 . 2.83 0 16619 0.0 0.00 0.02 39.41.216.104 jaroslavl-dip.chel-dip.ru POST /wp-login.php HTTP/1.0
24-0 - 0/0/2 . 0.97 38 7532 0.0 0.00 0.01 42.113.92.9 jaroslavl-dip.chel-dip.ru POST /wp-login.php HTTP/1.0
25-0 3106 0/7/7 _ 1.89 5 4160 0.0 0.02 0.02 178.148.9.95 sochi-dip.chel-dip.ru POST /wp-login.php HTTP/1.0
26-0 3107 0/10/10 W 4.73 0 0 0.0 0.03 0.03 127.0.0.1 vps.polnkru.ru GET /whm-server-status/ HTTP/1.0
27-0 3108 0/5/5 _ 2.38 6 2771 0.0 0.02 0.02 31.133.249.245 jaroslavl-dip.chel-dip.ru POST /wp-login.php HTTP/1.0
28-0 - 0/0/2 . 0.97 53 4194 0.0 0.00 0.01 168.88.70.10 tomsk-dip.chel-dip.ru POST /wp-login.php HTTP/1.0
29-0 3119 0/4/4 _ 1.94 2 2684 0.0 0.01 0.01 212.175.145.18 tomsk-dip.chel-dip.ru POST /wp-login.php HTTP/1.0
30-0 - 0/0/16 . 6.52 39 5504 0.0 0.00 0.05 5.248.3.61 tomsk-dip.chel-dip.ru POST /wp-login.php HTTP/1.0
31-0 3121 0/4/4 _ 1.84 2 10994 0.0 0.01 0.01 113.165.58.195 kemerovo-dip.chel-dip.ru POST /wp-login.php HTTP/1.0
32-0 3122 0/3/3 _ 1.45 6 6419 0.0 0.01 0.01 91.98.254.145 sochi-dip.chel-dip.ru POST /wp-login.php HTTP/1.0
33-0 3127 0/4/4 _ 1.90 5 4803 0.0 0.01 0.01 36.74.182.230 nsk-dip.chel-dip.ru POST /wp-login.php HTTP/1.0
34-0 - 0/0/2 . 0.99 22 9636 0.0 0.00 0.01 178.216.186.76 jaroslavl-dip.chel-dip.ru POST /wp-login.php HTTP/1.0
35-0 3131 0/3/3 W 1.40 1 0 0.0 0.01 0.01 110.77.234.24 jaroslavl-dip.chel-dip.ru POST /wp-login.php HTTP/1.0
36-0 3136 0/4/4 _ 1.83 7 5067 0.0 0.01 0.01 180.183.60.99 sochi-dip.chel-dip.ru POST /wp-login.php HTTP/1.0
37-0 - 0/0/3 . 1.37 4 10057 0.0 0.00 0.01 221.172.181.171 kemerovo-dip.chel-dip.ru POST /wp-login.php HTTP/1.0
38-0 3138 0/5/5 _ 2.33 2 2519 0.0 0.02 0.02 49.248.28.106 kemerovo-dip.chel-dip.ru POST /wp-login.php HTTP/1.0
39-0 - 0/0/2 . 0.96 35 10226 0.0 0.00 0.01 122.175.128.42 jaroslavl-dip.chel-dip.ru POST /wp-login.php HTTP/1.0
40-0 3148 0/5/5 _ 2.33 5 4934 0.0 0.02 0.02 5.1.4.87 tomsk-dip.chel-dip.ru POST /wp-login.php HTTP/1.0
41-0 3149 0/5/5 _ 2.32 0 1453 0.0 0.02 0.02 91.211.59.79 jaroslavl-dip.chel-dip.ru POST /wp-login.php HTTP/1.0
42-0 3150 0/4/4 _ 1.84 4 5362 0.0 0.01 0.01 151.0.36.46 kemerovo-dip.chel-dip.ru POST /wp-login.php HTTP/1.0
43-0 3151 1/4/4 C 1.88 0 1650 3.7 0.01 0.01 93.123.0.225 sochi-dip.chel-dip.ru POST /wp-login.php HTTP/1.0
44-0 - 0/0/3 . 1.39 12 7971 0.0 0.00 0.01 46.242.25.172 astrahan-dip.chel-dip.ru HEAD / HTTP/1.1
45-0 3163 0/5/5 _ 2.36 6 3052 0.0 0.02 0.02 180.183.60.99 sochi-dip.chel-dip.ru POST /wp-login.php HTTP/1.0
46-0 - 0/0/2 . 0.98 48 2141 0.0 0.00 0.01 41.234.23.177 jaroslavl-dip.chel-dip.ru POST /wp-login.php HTTP/1.0
47-0 3165 0/5/5 W 2.33 1 0 0.0 0.02 0.02 93.178.240.9 sochi-dip.chel-dip.ru POST /wp-login.php HTTP/1.0
48-0 - 0/0/2 . 0.95 50 1192 0.0 0.00 0.01 46.162.6.215 jaroslavl-dip.chel-dip.ru POST /wp-login.php HTTP/1.0
49-0 - 0/0/1 . 0.47 51 11595 0.0 0.00 0.00 61.247.63.39 tomsk-dip.chel-dip.ru POST /wp-login.php HTTP/1.0
50-0 3168 0/5/5 _ 0.00 5 0 0.0 0.00 0.00 127.0.0.1 vps.polnkru.ru OPTIONS * HTTP/1.0
51-0 - 0/0/1 . 0.00 55 0 0.0 0.00 0.00 127.0.0.1 vps.polnkru.ru OPTIONS * HTTP/1.0
52-0 3170 0/5/5 _ 2.32 2 2135 0.0 0.02 0.02 110.77.234.24 jaroslavl-dip.chel-dip.ru POST /wp-login.php HTTP/1.0
53-0 - 0/0/1 . 0.46 54 3775 0.0 0.00 0.00 85.238.105.235 tomsk-dip.chel-dip.ru POST /wp-login.php HTTP/1.0
54-0 3172 0/5/5 _ 2.40 0 2417 0.0 0.01 0.01 182.188.168.76 izhevsk-dip.chel-dip.ru POST /wp-login.php HTTP/1.0
55-0 3173 0/5/5 _ 2.43 4 5435 0.0 0.02 0.02 171.208.8.86 nsk-dip.chel-dip.ru POST /wp-login.php HTTP/1.0
56-0 3174 0/4/4 _ 0.00 10 0 0.0 0.00 0.00 127.0.0.1 vps.polnkru.ru OPTIONS * HTTP/1.0
57-0 3183 0/4/4 W 0.00 5 0 0.0 0.00 0.00 222.253.233.190 jaroslavl-dip.chel-dip.ru POST /wp-login.php HTTP/1.0
58-0 - 0/0/3 . 0.00 25 0 0.0 0.00 0.00 127.0.0.1 vps.polnkru.ru OPTIONS * HTTP/1.0
59-0 - 0/0/4 . 1.44 17 3256 0.0 0.00 0.01 171.96.23.159 jaroslavl-dip.chel-dip.ru POST /wp-login.php HTTP/1.0
60-0 3186 0/4/4 _ 1.40 9 2652 0.0 0.04 0.04 37.192.230.53 jaroslavl-dip.chel-dip.ru POST /wp-login.php HTTP/1.0
61-0 3187 0/3/3 _ 1.44 8 4558 0.0 0.01 0.01 46.61.0.120 tomsk-dip.chel-dip.ru POST /wp-login.php HTTP/1.0
62-0 3188 0/4/4 _ 1.85 2 2159 0.0 0.01 0.01 71.163.84.189 kemerovo-dip.chel-dip.ru POST /wp-login.php HTTP/1.0
63-0 3189 0/3/3 W 0.49 1 0 0.0 0.00 0.00 199.168.79.82 jaroslavl-dip.chel-dip.ru POST /wp-login.php HTTP/1.0
64-0 - 0/0/1 . 0.51 43 2577 0.0 0.00 0.00 41.234.23.177 jaroslavl-dip.chel-dip.ru POST /wp-login.php HTTP/1.0
65-0 - 0/0/1 . 0.00 47 0 0.0 0.00 0.00 127.0.0.1 vps.polnkru.ru OPTIONS * HTTP/1.0
66-0 3192 0/4/4 _ 1.43 5 4636 0.0 0.07 0.07 92.80.187.202 jaroslavl-dip.chel-dip.ru POST /wp-login.php HTTP/1.0
67-0 3193 0/3/3 _ 1.41 5 7028 0.0 0.01 0.01 171.226.92.94 sochi-dip.chel-dip.ru POST /wp-login.php HTTP/1.0

Вот что пишет супорт(

тебе написали
в файл htaccess напиши
<Files "wp-login.php">
order deny,allow
Deny from all
Allow from 8.8.8.8
</files>
на свой Ip поменяй
Это самый простой вариант.

Я из плагинов юзаю limit login. При 1 неудачной попытке войти ip банится на 10000 часов. Вчера на почту пришло больше 5 тысяч писем о неудачных попытках войти на сайт. А вообще, если сайт не предполагает регистрации и авторизации пользователей (как у меня) можно удалять wp-login и всё, все хакеры уходят на 404 страницу моего хостера. Он крупный, мощный. Выдержит)))

спасибо, буду пробовать ))), а если убрать wp-login, как редактировать сайт??

самое смешное, что я даже в панель управления не могу зайти без перезагрузки, хватает только на пять минут

когда редактируешь заливай его обратно))

Я наверно не понимаю что-то*?????,или пытаються заДосить сайт с 50 чудаками.......интересно что за хостинг ??? На мой взглял- это полная чушь!!!!!!!!!!!!!,Хотя если у тбебя бесплатный хостинг,тогда ололло......

Ты походу на timeweb сидишь))?

Последнюю неделю ддосят все вп сайты, что вы мозг компастируете, я сказал вариант решения проблемы, у меня лично положили 1 гигабит канала и сервак хеоn,
для справки хоть перебанься, все не в бан не засунеш, в пик насчитал 3000запросов в секунду на wp-login.php, думайте сами, решайте сами, короче!

у меня аналогичные проблемы и я их решил так: поставил плагин better wp security
в настройках включил базовую защиту, которая в том числе убирает отметки что двиг сайт wordpress и скрыл админку, теперь она по другому адресу. а стандартный wp-admin теперь даже не открывается и подбирать нечего ;)

Убрать админку не лучший способ ))) её найти 2 минуты)) тем более в WP

У хостера заказывай защиту от Ддос атаки

Если вы сейчас не можете зайти в админку сайтов, то это вот почему:
Уведомляем Вас о том, что в настоящее время, на сайты, созданные на
основе CMS Joomla и Wordpress, производится brute force атака,
подразумевающая перебор паролей к административным панелям данных CMS. В
связи с высокой активностью атаки и резким ростом нагрузки на сервера,
было установлено ограничение на доступ ко всем URL адресам, включающим в
свой состав «/wp-login.php» и «/administrator/index.php».
Как бы намекает, что МЕНЯЙТЕ название файла входа в админку.

hetzner.de