Мой сайт атакован

Так это же здорово!! На сайте вырастет посещалка, наберешь 300 человек в месяц, поставишь директ на сайт, будешь кэш на ровном месте сшибать.. ищи плюсы во всем!!

На чём же? Клики откуда?

в зависимости от того что хотят от сайта.
обычно атака стоит немаленьких денег и, если не делается ради какой-то пропагандистской цели, длится от суток до нескольких дней.
но, если конкуренты хотят завалить "жирыша" на рынке таким образом - то тут все зависит от рентабельности.
я бы посоветовал что-то типо www.cloudflare.com или что-то аналогичное для защиты (если рентабельно)

да и техподдержка хостинга вообще-то должна была бы помочь. иначе что это у них за защита такая, если клиенты, хостящие свои сайты у них, вынуждены страдать из-за их криворукости. имхо

"Я наугад посмотрел данные атакующих: видны их фамилии, адреса и телефоны."
И каким образом вы это сделали?

Чтобы Ваш сайт не пострадал - мы разместили файл .htaccess в папке
/administrator или в корне сайта, если административная панель у Вас
открывается через wp-



login.php



В нем есть незакомментированный блок:



Order deny,allow

Deny from all

Allow from 212.154.192.95 (Ваш IP если он статический)



Он означает, что запрещен доступ всем, кроме указанного ip адреса.



1. Вместо нашего ip адреса прописываете свой, который можно узнать на сайте 2ip.ru, и доступ сразу появляется.



Дальше нужно создать пароль и прописать путь до файла паролей, сейчас это закомментированный блок:



#AuthUserFile /var/www/username/data/www/.htpasswd

#AuthName “Secure Zone”

#AuthType Basic

#Require valid-user



Что бы создать пароль и что бы он работал - нужно убрать знаки решеток,
создать и загрузить файл .htpasswd и прописать правильный пусть до
файла, вместо



/var/www/username/data/www/.htpasswd



Есть сервисы, которые позволяют создать данные для файла паролей, например:

http://www.htaccesstools.com/htpasswd-generator/



Вводите имя, пароль и нажимаете сгенерировать файл, например имя denis, пароль denis, результат такой:

denis:$apr1$ECAHs6PA$iVb5jcDc/n4xRsqwqxiwY0



Пожалуйста, создавайте более-менее сложные пароли. Пример с именем и
паролем denis-denis - это очень плохой пример, который не нужно
использовать.



Внимание! Очень важно! Для создания файлов используйте, пожалуйста, FAR
или Notepad++. Если Ваш текстовый редактор добавляет "непечатные
символы" - получите 500



ошибку при входе в административную панель CMS.



Создаете файл .htpasswd и записываете в него эти данные. По желанию Вы
можете назвать файл с паролями не .htpasswd, а любым другим именем,
например .myhtpasswd. Не



забудьте поменять это имя в строчке:



AuthUserFile /var/www/username/data/www/.myhtpasswd





При указании username используйте Ваше имя пользователя хостинга (не от
биллинга!) и выберите папку, в которой будете хранить этот файл, можно
даже в /www





После создания пароля Вы можете убрать ограничение доступа по ip адресу - закомментируйте или просто удалите строчки:



Order deny,allow

Deny from all

Allow from 212.154.192.95



А можете и оставить их, для большей надежности.





Пожалуйста, обратите внимание на то, что ограничение мы делали только для файлов:



Files wp-login.php

Files index.php



Если Вы хотите закрыть полностью доступ к /administrator, Вам нужно удалить 2 строчки с Files - в начале и конце кода.



2. Второй вариант - сделать через панель управления хостингом.



Нажимаете на "Ограничение доступа", создать, вводите путь до папки.



Путь до папки можете посмотреть в разделе “Менеджер файлов”, это будет, к примеру, /www/вашдомен/administrator/



Затем Вам нужно создать пользователя с паролем - пароль можно сгенерировать и отредактировать файл .htaccess



Панель управления добавляете в него такие строчки:





require valid-user



AuthType Basic

AuthName "/var/www/username/data/www/.htpasswd"

AuthUserFile /var/www/username/data/etc/2720341.passwd



Где 720341.passwd - произвольные цифры, которые генерирует панель
управления. Все наши настройки можно удалить, оставить только эти.



При редактровании файла выберите UTF-8.

Я сделал блокировку на доступ в админ панель с помощью "htpasswd". Вся эта фигня с блокировкой по IP, никаких результатов не дает. Нагрузка на сайт бешеная, хост не справляется, да и надоедает постоянно заносить IP в черный список.

Попробуйте эти плагины - http://vituson.ru/nabor-plaginov-wordpress-dlya-zashhity-ot-xakerov
И плагин кеширования -
http://wordpress.org/plugins/hyper-cache-extended/

В чем выражается атака?
Если в банальном подборе пароля к wp-admin.php, то способов масса: от обычного переименования файла с админкой, до установки пароля и ограничения доступа по ip к этому файлу.

Защита от подбора пароля - поместить этот код в .htaccess
<Files wp-login.php>
order deny,allow
deny from all
allow from *.*.*.*
allow from *.*.*.*
</Files>
Где звездочки в allow from *.*.*.* - это IP адреса, по которым вы заходите. Если IP динамический, узнайте диапазон адресов своего провайдера и укажите, например, первые 2 цифры
allow from *.*

Я и сам не могу зайти в админ -панель WordPress, в административном раже и меня бортонули с доступом, в сPanel- зайти могу. Конечно, подсказки заставляют думать, что делать дальше, так как частота нарастает, то весь WP атакуют, то кого то конкретно. Достало, уже не знаешь, что тебя ждет завтра.

Что касается, как узнать фамилии и телефоны, адреса, то не зря же IP имеет приставку "адресс". Он и есть. Дальше дело за поиском сервиса, который расскажет и покажет. Даже можно им позвонить, но полпланеты придется обзванивать, 99% людей, которые даже не в кусе, что с их компов гонят спам без их ведома.
Посмотрите у себя исходящий трафик (ваш интернет- провайдер ведет статистику, там видно, денежки на счету за услуги доступа и статистика трафика). Дабы не было удивление, либо даже ужас. На трафик не смотрят обычно при безлимитном тарифном плане.