Следующая новость
Предыдущая новость

В чем причина резкого возрастания нагрузки на сервер и как от этого избавиться

08.09.2018 4:47

Практически каждый владелец сайта хотя бы раз сталкивался с проблемами в работе своего детища.

По мнению специалистов ХостиСервер, взламывать пытаются, по большей части, ресурсы на WordPress, поскольку это максимально популярная платформа сегодня. В большинстве случаев имеет место проблема повышенной нагрузки сервера.

Резкий скачок нагрузки часто спровоцирован попытками подбора кода к аккаунту администрации веб-ресурса. Если у вашего аккаунта низкий уровень защиты от несанкционированного входа, то подобрать код злоумышленнику не составит большого труда, а сам аккаунт будет угрожать всему хостингу, поэтому хостер просто его заблокирует.

На просторах Всемирной паутины сегодня «гуляет» большое множество приложений, которыми осуществляется брутфорс (комбинирование данных, которые нужны для входа в определенный аккаунт, через подбор произвольных комбинаций символов). Если это приложение применяется к конкретному аккаунту, естественно, многократно возрастает количество запросов, что провоцирует увеличение общей нагрузки.

Чтобы защитить аккаунт и снизить нагрузку необходимо сделать несколько операций.

Методика сокращения нагрузки

Часто атаке подвержены файлы wp-config.php и wp-login.php. Отличным вариантом снижения нагрузки является закрытие доступа по ІР к wp-login.php для любого адреса, кроме ІР владельца.

Если только владелец имеет доступ к админке, посторонним он будет недоступен. Эта методика характеризуется простотой, но не применим для динамичных ІР.

Еще одним эффективным способом понижения загрузки можно назвать переименование файла. Для этого:

1. wp-login.php назовите другим именем через административный аккаунт хостинга.

2. Поменяйте словесные комбинации, где присутствует wp-login.php, другим именем, например, 4321.
Теперь к аккаунту обращаться необходимо так: сайт/4321.php.

3. В htaccess до #END поставьте:

Order Deny,Allow
Deny from all

Этим вы блокируете попытки войти в файл, чтоб не создавать лишние загрузки.

Кроме того, возможно блокирование доступа посторонних к wp-config.php. Его применение имеет эпизодический характер, поэтому можно отменить доступ всем. Нужно в htaccess прописать:

Order Deny,Allow
Deny from all

Login LockDown является прекрасным ассистентом для ограждения интернет-магазина от перебора кодов к админке. Он дает возможность три раза осуществить вход за 5 мин. Если 3 раза введен неправильный код, хакер блокируется на час.

Источник

Последние новости