Proteggere WordPress da attacchi DDos

(1 voti Voto: 5 su 5)
Загрузка ... Caricamento in corso ...

21 agosto di quest'anno, Ai Pi blog Mani non è temporaneamente disponibile. Più precisamente si è bloccato quasi quotidianamente.

Offro tutte le mie scuse. Vorrei anche ringraziare il sostegno del vostro host per una pronta assistenza.

Il motivo del blocco del server per me è molto insolito - DDos-attacco. Ho usato per essere una tale sventura non aveva ancora incontrato.

Che cosa è? Per quanto ho capito dalla gente molto gentile-attacco DDoS - Distributed Denial of Service (DDoS - Distributed Denial of Service). Il significato di questo attacco è che gli hacker, allo stesso tempo (e per un tempo abbastanza lungo) si rivolgono al server con un numero enorme di diversi indirizzi IP. Server non possono gestire un tale carico e bloccato.

In generale, mi si dice, per la protezione contro attacchi DDos-è quasi impossibile, perché il server non è in grado di determinare quale IP-richieste di estirpare.

Attacco è stato fatto sul file WordPress wp-cron.php, che sta alla base del blog.

È necessario Questo file di pubblicare post con grazia. Per esempio, avete scritto un paio di articoli che hanno fissato la data di pubblicazione del numero di futuro ed è andato in congedo, ed i posti saranno pubblicati automaticamente su un programma. Molto comodo.

E così. Si scopre che, se non si utilizza la pubblicazione differita, il fascino particolare di questo file (ad esempio http://ваш_блог/wp-cron.php?check=46cbe1674da1d2888104482d6ed4f87f) attiva gli script non utilizzati sul server, che per sé non completa e si accumulano solo nel consumare più memoria risorse di sistema sul server.

Tuttavia, lo script ha iniziato a conoscere il valore hash dopo il controllo parametro. Essa dipende dal numero di che è in linea

  $_GET [ 'check' ] != wp_hash ( '187425' ) ) if ($ _GET ['controllare']! = wp_hash ('187425 ')) 

file wp-cron.php

Qui si trova anche uno scherzo crudele. ( Per impostazione predefinita, tutte WordPress è il numero 187425! Così, di organizzare un attentato con qualsiasi motore di blog WordPress non è così difficile.

Proteggersi facilmente - cambiare il numero di default su un qualsiasi altro suo.

Sul mio server è stata effettuata più di 25 richieste al secondo. Quanto tempo ha l'attacco non lo so, perché server "si alzò in piedi" e le statistiche non sono registrati. Dopo il riavvio del server, l'attacco è stato ripetuto più e più volte ...

Francamente, non avrei mai immaginato che il server è sovraccarico previsto, se non ha ricevuto una e-mail con una giustificazione dell'operazione (dopo che il server di disaster recovery, ovviamente). Che cosa è stato chiesto di scrivere non. Posso solo dire che ha promesso di ripetere l'attacco, se non è d'accordo con i loro termini. Che cosa esattamente sono interessati nel mio blog io non capisco. In ogni caso - si vedrà.

Per quanto ne so, in attacco DDos piacere piuttosto costoso. Pertanto, non possiamo aspettare la ripetizione. E già preso alcune misure per proteggere (non solo in questo articolo).

Raccomando a tutti i blogger di prendersi cura della tutela dei loro progetti.

Ultima modifica: 08/06/2013 alle 02:37
Pubblicato: Sabato, 22 Agosto 2009 alle 19:10
Scegli la lingua:

Commenti: 15

Bar media: 4,92 su 5
  1. Web Surfer
    23 agosto 2009 alle 21:20

    Dopo aver letto il vostro articolo nei motori di ricerca in una sola volta. :) Molti hanno trovato un problema con la corona. Sono stati casi in cui ha rifiutato e l'articolo non è stato pubblicato in un modo tempestivo. Prenderemo provvedimenti per hash.

    Rispondere

  2. TiamatInc
    27 agosto 2009 alle 14:39

    Ho avuto problemi con la malattia di Crohn, finchè il nostro sostegno di hosting pretesa tratteggiata, ora funziona come un orologio.

    Hmm ... che versione di WP è presente questa riga di codice? Qualcosa che non ho trovato io.

    Rispondere

  3. SeoFermer
    1 settembre 2009 alle 19:18

    Questo è il problema si rivela essere qualcosa ... E ho già rifatto nell'ospitare ha scritto e chiesto ai miei amici ... Ho tre giorni di fila tutto lo spazio su l'hosting mangiato alcuni file cron nel WWW, quindi basta fare Ip bloccati ...

    Rispondere

  4. Esecutore
    13 settembre 2009 alle 22:45

    Stranamente, ho in questo file non dispone di una tale linea, forse non era la versione troppo recente di Wordpress, ma in generale, non vi proteggerà da DDos, si possono trovare molti modi per mettere un server, è possibile segnare un stupidamente grande canale di botnet.

    Rispondere

  5. Serge
    16 Settembre 2009 alle 17:10

    In, masticato, e che ha fatto non riuscivo a capire che cosa questa cosa fosse. :) Soprattutto freelance spesso attaccato da questo metodo.

    Rispondere

  6. Ander
    7 ottobre 2009 alle 21:38

    E se fate eliminare questa linea? Per cui è responsabile?

    Rispondere

  7. Himiko
    13 ottobre 2009 alle 20:23

    Primo nel suo file. Htaccess cron.php accesso ai file tramite il web e il gioco è fatto. :)
    Se necessario, eseguire lo script in questo modo attraverso le corone:
    / Usr / bin / php / var / www / sait.ru / cron.php

    Rispondere

  8. Pulire
    26 ott 2009 alle 18:45

    Gli attacchi DoS sono realizzati con l'aiuto di "zombosetey." ZOMBOSET - si dovrebbe antivirus? Egli vi ha mostrato i Troiani per PC? Quindi, se avete almeno un po 'di tempo sul PC è stato un cavallo di Troia 99% che tu fossi un membro della zombosetki. E in un certo segnale, tutti i PC composto zomboseti iniziare a inviare le richieste di "site-sacrificio". E 'semplice. La distribuzione più frequente di Trojan - Crack. Pensi che i ragazzi creano crepe gratis? Dai, raccontami una storia "l'altruista della rete." ;)
    Costoso di base zombosetey 1000 + PC, l'attacco più semplice è possibile, e con 100 computer, in realtà di 25 richieste al secondo è molto piccolo.

    In realtà, la protezione contro gli attacchi DoS - una buona società di hosting. Ad esempio tutti i non amati Ucoz non gli permette di prendere in giro i siti reparti.

    Rispondere

  9. Andrey
    21 Aprile 2010 alle 13:20

    Francamente 25 richieste al secondo è sufficiente. :)
    Ora, il mio server è un sito che funziona in modalità normale ed eseguire una query in 48 secondi e un paio di tali siti. In generale, Apache web server è molto lento per utilizzare l'altro.

    Rispondere

  10. dikiiwulf
    29 Apr 2010 alle 14:30

    Attacchi DDoS attribuito al cyber-terrorismo, e non credo che se qualcuno avrebbe infettare 1.000 computer, allora saranno ti attaccano. Se non si è un progetto commerciale, non sarà chi se ne frega? Anche in carcere è possibile sedersi.
    Un uCoz-Havn, perché non permette di lavorare con MySQL e PHP, e anche un designer? Noobs solo razze ...
    Passare da il meglio JOOMLA! Preferisco vydelenku, ti dà più opzioni, e il 100% per vydelenke pena proteggere. 1000 legname al mese e 50.000 GB in più puoi creare tu stesso un server dedicato.

    Rispondere

  11. SEO Umneg
    18 maggio 2010 alle 13:48

    Il numero 187425 deve essere modificato solo nel wp-cron.php? Non viene utilizzato altrove?

    Dovrebbe essere solo un numero intero 6 cifre?

    Rispondere

  12. temass
    23 novembre 2010 alle 10:56

    Questo è cosa fare per voi Doss, non capisco. :)

    Rispondere

  13. K_E_V_in
    9 Marzo 2011 alle 16:10

    Le nuove versioni di WordPress che buco è chiuso. Ma è usato da alcuni plugin. Ad esempio Supercache, quindi utilizzare altri plugin di caching!

    Rispondere

  14. TED
    28 marzo 2011 alle 02:42

    Un modo divertente per DDoS:

    Rispondere

  15. Maude Fernandez
    9 ago 2011 alle 08:48

    Il mio hosting è attualmente affetto da un DDoS per 3 giorni. Tutti i miei siti non funzionano e non è divertente. Sono stato in grado di lanciare il sito a un altro server.

    Rispondere

Avete qualcosa da dire? Non tacere!


Il tuo commento verrà visualizzato dopo essere stato moderato.
Spam e messaggi off-topic verranno eliminati.

Per inserire php-codice, utilizzare il tag:
<pre lang="php"> php-codice </ pre>


Io non sono uno spammer!