UPD
1 999 15
Защита WordPress от DDos атаки

21 августа сего года блог Ай Пи Мани был временно не доступен. Точнее он был заблокирован почти на сутки. Приношу […]

ОБСУЖДЕНИЕ
15 комментариев

У меня были проблемы с кроном, до тех пор пока в саппорт хостинга не накатал претензию, сейчас работает как часы.

Хм… А в какой версии WP присутствует эта строка в коде? Что-то я у себя её не нашел.

Вот в чем оказывается проблема-то… А я уже все переделал и в хостинг писал и у друзей спросил… У меня три дня подряд все место на хостинге съедали какие-то cron файлы в папке WWW, потом вобще Ip заблокировали…

Это что надо сделать, чтоб тебя доссили, не пойму. 🙂

Странно, у меня в этом файле нет такой строки, возможно у вас стояла не слишком свежая версия WordPress, а вообще, это не защитит вас от DDos, можно найти много способов положить сервер, можно тупо забить канал большим ботнетом.

В новых версиях вордпресса эта дыра уже закрыта. Но её используют некоторые плагины. Например SuperCache, посему пользуемся иными плагинами кеширования!

dikiiwulf

Ddos атаки относят к кибертерроризму и я не думаю, что если кто-то заразит 1000 компов, то они обязательно будут атаковать вас. Если у вас не коммерческий проект, то не будут КОМУ ЭТО НАДО? Еще в тюрьму можно сесть.
А UCOZ-ХАВНО, поскольку не дает работать с Mysql & PHP, да еще и конструктор? Нубов только плодит…
Из двигов лучше всех JOOMLA! Предпочитаю выделенку, это дает больше возможностей и 100% на выделенке стоит защита. 1000 деревянных в месяц и 50000 ГБ плюс можешь сам создавать выделенный сервер.

А если вообще убрать эту строку? За что она отвечает?!

Честно говоря 25 запросов в секунду это мало. 🙂
Сейчас на моем сервере находится сайт который работает в обычном режиме и запросов у него 48 в секунду и таких сайтов несколько. Вообще Apache очень медленный веб-сервер, лучше использовать другие.

Дос атаки производятся с помощью «зомбосетей». ЗОМБОСЕТЬ — у вас стоит антивирус? Он обнаруживал у вас на ПК троянов? Так вот если у вас хотя бы некоторое время на ПК находился троян 99% что вы были участником зомбосетки. И по определенному сигналу все ПК состоящие в зомбосети начинают посылать запросы на «сайт-жертву». Все просто. Самое частое распространение троянов — кейгены. Думаете ребятки бесплатно создают кряки? Давайте, расскажите мне сказку про «сетевого альтруиста». 😉
Дорого стоят базы зомбосетей на 1000+ ПК, простейшая атака возможна и со 100 компов, на самом деле 25 запросов в секунду это очень мало.

На самом деле защита от дос атак — хороший хостер. Например всеми нелюбимый Ucoz не позволяет издеваться над подопечными ему сайтами.

После прочтения Вашей статьи сразу в поисковики. 🙂 У многих встречается проблема с кроном. У меня были случаи, когда он отказывал и статья не публиковалась в отведенное время. Будем принимать меры с хешем.

Во, разжевали, а то никак понять не мог, что же это за штука такая. 🙂 Особенно фриланс часто атаковали таким методом.

Мой хостинг в настоящее время страдает от DDoS течение 3 дней. Все мои сайты не работают и это не смешно. Мне удалось перекинуть сайты на другой хостинг.

Число 187425 нужно поменять только в wp-cron.php? Оно больше нигде не используется?

Оно должно быть только 6-значным целым?

Закройте у себя в файле .htaccess доступ к файлу cron.php через web и всё тут. 🙂
А если нужно, то запускайте скрипт подобным образом через крон:
/usr/bin/php /var/www/sait.ru/cron.php

Ваш комментарий появится после проверки модератором.
При вставке любого кода, пишите его между:
<pre lang="php"> и </pre>



Я не СПАМер!