#1
Сейчас анализируя логи сайта, наткнулась на некоторые подозрительные моменты. И у меня вопрос - это попытка взлома сайта или что такое?
Дело в том, что несколько дней сайт вечером и ночью лихорадит - он становится недоступным и на хостинге выскакивает "Ваш сайт достиг лимитов за 24 часа"...
Не знаю - кому это надо? Ну да, там люди говорят и про Украину и про СВО, и про Америку... но так - на бытовом уровне, ничего серьезного.
#2
Да, очень похоже на попытку взлома сайта на движке WordPress... сканирование, быстрая цепочка запросов и систематическая последовательность - поиск и попытка получения доступа к plugins.php в самых разных местах... Скорее всего боты в автоматическом режиме сканируют ваш сайт в попытках найти известные уязвимости в плагинах, хотят получить доступ к админапанели сайта... ну а зачем? Тут уж сто вариантов...
Как обычно, нужны хорошие пароли, плагины максимально защищенные. Ну и блокировка вредоносных ботов и вот таких настырных деятелей по IP в файле .htaccess
В данном случае следует в этот файл добавить запись:
Код
Order Allow,Deny
Allow from all
deny from 13.79.150.135
И потом можно ниже добавлять deny from хх.хх.ххх.ххх (главное свой айпишник не вписать)
Ну и конечно надо смотреть логи, отстанут от вас или продолжат свои действия. Отслеживать по странам, откуда ведутся атаки. Контент - на какие страницы они ломятся? Ну и может быть стоит убрать с сайта такие страницы или изменить их немного, чтобы нервы сберечь?
И еще, надо отслеживать посещаемость. А то можно заблокировать полезного бота и потом получить жирные минусы...
#3
В файл .htaccess добавила ряд IP-адресов, которые явно атакуют. Но они снова под другими айпишниками появляются...
Самое глупое, как мне кажется - сайт и домен третьего уровня одинаково атакуются. Но они не не WordPress...
Атаки идут из: Ирландия - Дублин, Украина - Днепр, Литва, Польша... Из Китая кто-то долбит в форму Контактов...
Сайт не мой, я его только администрирую... Но одну страницу временно в черновики перевела, куда основная волна атак была... посмотрим.