Сейчас анализируя логи сайта, наткнулась на некоторые подозрительные моменты. И у меня вопрос - это попытка взлома сайта или что такое?
Дело в том, что несколько дней сайт вечером и ночью лихорадит - он становится недоступным и на хостинге выскакивает "Ваш сайт достиг лимитов за 24 часа"...
Не знаю - кому это надо? Ну да, там люди говорят и про Украину и про СВО, и про Америку... но так - на бытовом уровне, ничего серьезного.
Да, очень похоже на попытку взлома сайта на движке WordPress... сканирование, быстрая цепочка запросов и систематическая последовательность - поиск и попытка получения доступа к plugins.php в самых разных местах... Скорее всего боты в автоматическом режиме сканируют ваш сайт в попытках найти известные уязвимости в плагинах, хотят получить доступ к админапанели сайта... ну а зачем? Тут уж сто вариантов...
Как обычно, нужны хорошие пароли, плагины максимально защищенные. Ну и блокировка вредоносных ботов и вот таких настырных деятелей по IP в файле .htaccess
В данном случае следует в этот файл добавить запись:
Код
Order Allow,Deny
Allow from all
deny from 13.79.150.135
И потом можно ниже добавлять deny from хх.хх.ххх.ххх (главное свой айпишник не вписать)
Ну и конечно надо смотреть логи, отстанут от вас или продолжат свои действия. Отслеживать по странам, откуда ведутся атаки. Контент - на какие страницы они ломятся? Ну и может быть стоит убрать с сайта такие страницы или изменить их немного, чтобы нервы сберечь?
И еще, надо отслеживать посещаемость. А то можно заблокировать полезного бота и потом получить жирные минусы...
Изменил(а) Kolmar-X, 31-10-2024 06:17
