SEO Сообщество: Спрашивайте и помогайте

Присоединяйтесь к сообществу профессиональных веб-мастеров PR-CY, отвечайте на вопросы коллег и задавайте свои.

Q&A SEO

Мой сайт атакован

vikpruc vikpruc  
11
  17.09.2013 17:42       1 554    
Мой сайт на WP уже сутки, как атакован. Выглядит это так (судя по cPanel)- идут с разных IP c разных точек по 4-6 запросов в минуту по 1 запросу, и таких запросов- нет числа. Я наугад посмотрел данные атакующих: видны их фамилии, адреса и телефоны. Очевидно их компы заражены и шлют запросы, а хозяева не в курсе даже, так как нет антивирусников или взломаны.
Вопрос вот в чем, кто в курсе: сколько бывает по длительности атака максимум? Ибо полетят все показатели, робот блокировал доступ к сайту и он не доступен. Так было в августе и апреле еще. Техподдержка бессильна.

Ответы на пост (12) Написать ответ
kerchev kerchev
0
17.09.2013 17:51
Так это же здорово!! На сайте вырастет посещалка, наберешь 300 человек в месяц, поставишь директ на сайт, будешь кэш на ровном месте сшибать.. ищи плюсы во всем!!
0
Stalk-p Stalk-p
34
17.09.2013 17:53
На чём же? Клики откуда?
0
zihash zihash
52
17.09.2013 18:06
в зависимости от того что хотят от сайта.
обычно атака стоит немаленьких денег и, если не делается ради какой-то пропагандистской цели, длится от суток до нескольких дней.
но, если конкуренты хотят завалить "жирыша" на рынке таким образом - то тут все зависит от рентабельности.
я бы посоветовал что-то типо www.cloudflare.com или что-то аналогичное для защиты (если рентабельно)
0
zihash zihash
52
17.09.2013 18:07
да и техподдержка хостинга вообще-то должна была бы помочь. иначе что это у них за защита такая, если клиенты, хостящие свои сайты у них, вынуждены страдать из-за их криворукости. имхо
0
serega123456789 serega123456789
1
17.09.2013 18:26
"Я наугад посмотрел данные атакующих: видны их фамилии, адреса и телефоны."
И каким образом вы это сделали?
0
easmik easmik
4
17.09.2013 18:37
Чтобы Ваш сайт не пострадал - мы разместили файл .htaccess в папке
/administrator или в корне сайта, если административная панель у Вас
открывается через wp-



login.php



В нем есть незакомментированный блок:



Order deny,allow

Deny from all

Allow from 212.154.192.95 (Ваш IP если он статический)



Он означает, что запрещен доступ всем, кроме указанного ip адреса.



1. Вместо нашего ip адреса прописываете свой, который можно узнать на сайте 2ip.ru, и доступ сразу появляется.



Дальше нужно создать пароль и прописать путь до файла паролей, сейчас это закомментированный блок:



#AuthUserFile /var/www/username/data/www/.htpasswd

#AuthName “Secure Zone”

#AuthType Basic

#Require valid-user



Что бы создать пароль и что бы он работал - нужно убрать знаки решеток,
создать и загрузить файл .htpasswd и прописать правильный пусть до
файла, вместо



/var/www/username/data/www/.htpasswd



Есть сервисы, которые позволяют создать данные для файла паролей, например:

http://www.htaccesstools.com/htpasswd-generator/



Вводите имя, пароль и нажимаете сгенерировать файл, например имя denis, пароль denis, результат такой:

denis:$apr1$ECAHs6PA$iVb5jcDc/n4xRsqwqxiwY0



Пожалуйста, создавайте более-менее сложные пароли. Пример с именем и
паролем denis-denis - это очень плохой пример, который не нужно
использовать.



Внимание! Очень важно! Для создания файлов используйте, пожалуйста, FAR
или Notepad++. Если Ваш текстовый редактор добавляет "непечатные
символы" - получите 500



ошибку при входе в административную панель CMS.



Создаете файл .htpasswd и записываете в него эти данные. По желанию Вы
можете назвать файл с паролями не .htpasswd, а любым другим именем,
например .myhtpasswd. Не



забудьте поменять это имя в строчке:



AuthUserFile /var/www/username/data/www/.myhtpasswd





При указании username используйте Ваше имя пользователя хостинга (не от
биллинга!) и выберите папку, в которой будете хранить этот файл, можно
даже в /www





После создания пароля Вы можете убрать ограничение доступа по ip адресу - закомментируйте или просто удалите строчки:



Order deny,allow

Deny from all

Allow from 212.154.192.95



А можете и оставить их, для большей надежности.





Пожалуйста, обратите внимание на то, что ограничение мы делали только для файлов:



Files wp-login.php

Files index.php



Если Вы хотите закрыть полностью доступ к /administrator, Вам нужно удалить 2 строчки с Files - в начале и конце кода.



2. Второй вариант - сделать через панель управления хостингом.



Нажимаете на "Ограничение доступа", создать, вводите путь до папки.



Путь до папки можете посмотреть в разделе “Менеджер файлов”, это будет, к примеру, /www/вашдомен/administrator/



Затем Вам нужно создать пользователя с паролем - пароль можно сгенерировать и отредактировать файл .htaccess



Панель управления добавляете в него такие строчки:





require valid-user



AuthType Basic

AuthName "/var/www/username/data/www/.htpasswd"

AuthUserFile /var/www/username/data/etc/2720341.passwd



Где 720341.passwd - произвольные цифры, которые генерирует панель
управления. Все наши настройки можно удалить, оставить только эти.



При редактровании файла выберите UTF-8.
0
Aleksandr49444 Aleksandr49444
47
17.09.2013 18:44
Я сделал блокировку на доступ в админ панель с помощью "htpasswd". Вся эта фигня с блокировкой по IP, никаких результатов не дает. Нагрузка на сайт бешеная, хост не справляется, да и надоедает постоянно заносить IP в черный список.
0
vituson vituson
2363
17.09.2013 19:13
Попробуйте эти плагины - http://vituson.ru/nabor-plaginov-wordpress-dlya-zashhity-ot-xakerov
И плагин кеширования -
http://wordpress.org/plugins/hyper-cache-extended/
0
Roman2002 Roman2002
220
17.09.2013 19:19
В чем выражается атака?
Если в банальном подборе пароля к wp-admin.php, то способов масса: от обычного переименования файла с админкой, до установки пароля и ограничения доступа по ip к этому файлу.
0
vituson vituson
2363
17.09.2013 19:32
Защита от подбора пароля - поместить этот код в .htaccess
<Files wp-login.php>
order deny,allow
deny from all
allow from *.*.*.*
allow from *.*.*.*
</Files>
Где звездочки в allow from *.*.*.* - это IP адреса, по которым вы заходите. Если IP динамический, узнайте диапазон адресов своего провайдера и укажите, например, первые 2 цифры
allow from *.*
0
vikpruc vikpruc
11
17.09.2013 19:37
Я и сам не могу зайти в админ -панель WordPress, в административном раже и меня бортонули с доступом, в сPanel- зайти могу. Конечно, подсказки заставляют думать, что делать дальше, так как частота нарастает, то весь WP атакуют, то кого то конкретно. Достало, уже не знаешь, что тебя ждет завтра.
0
vikpruc vikpruc
11
17.09.2013 19:42
Что касается, как узнать фамилии и телефоны, адреса, то не зря же IP имеет приставку "адресс". Он и есть. Дальше дело за поиском сервиса, который расскажет и покажет. Даже можно им позвонить, но полпланеты придется обзванивать, 99% людей, которые даже не в кусе, что с их компов гонят спам без их ведома.
Посмотрите у себя исходящий трафик (ваш интернет- провайдер ведет статистику, там видно, денежки на счету за услуги доступа и статистика трафика). Дабы не было удивление, либо даже ужас. На трафик не смотрят обычно при безлимитном тарифном плане.
0