Главная » Что и Как

Защита сайта от ddos атак плагин WordPress

На чтение 2 мин.

Привет! Недавно в панели управления своего сайта, в cPanel, в разделе Использование CPU и одновременных соединений, я обнаружил такое предупреждение: Ваш сайт достигает ограничений ресурсов. Я начал разбираться. Понятно было одно, идёт нагрузка на сайт. Не понятно было, откуда она исходит. Не много подумав и протестировав несколько вариантов, я пришёл к очевидному заключению: ddos атака на сайт.

Почему я так решил? Всё просто. Нужно открыть статистику Хосты и посмотреть с каких ip-адресов идёт много запросов к сайту. При этом нужно обратить внимание на объём. Если он большой, то скорее всего это ddos атака. То есть, кто-то хочет взломать вш сайт, путём перебора паролей или логина. Если у вас виртуальный хостинг, то возможно дело даже не в вашем сайте, а в каком-то другом, который расположен с вами на одном сервере.

 

статистика ip адрес

 

Как я решил проблему?

С помощью плагина Stop User Enumeration. Установить его можно прямо из админ-панели WordPress. Перейдите на страницу: Плагины – Добавить новый, введите в поле поиска (вверху справа) название плагина, установите и активируйте плагин.

 

Stop User Enumeration плагин

 

Слева в админ-панели перейдите на страницу: Настройки – Stop User Enumeration Settings.

 

 

Настройки плагина можно оставить по умолчанию, как есть, ничего не менять, я так сделал. Для тех кому интересно:

  • Stop REST API User calls. WordPress позволяет любому найти пользователей по вызову API, поставив здесь галочку, вызовы будут ограничены только зарегистрированным пользователям. Снимите этот флажок, если необходимо обеспечить беспрепятственный доступ к API для пользователей;
  • log attempts to AUTH LOG. Оставьте здесь галочку, если вы используете Fail2Ban на вашем VPS (выделенный сервер) , чтобы блокировать попытки перечисления. Если вы не используете Fail2Ban или вы на общем хосте, это не нужно отмечать галочкой, однако обычно это не вызовет проблемы;
  • Remove numbers from comment authors. Этот плагин использует jQuery для удаления любых чисел из имени автора комментария, это потому, что числа вызывают проверку перечисления. Вы можете снять этот флажок, если вы не используете комментарии на своем сайте или используете другой метод комментариев, чем стандартный.

 

настройки плагина

 

Всё готово. Я просто установил и активировал этот плагин и проблема ушла. Простым языком, плагин вычисляет ip-адреса, с которых пытаются взломать ваш сайт, и блокирует их.

&n

Оцените статью
Вам также может понравиться
Персональные прокси
Персональные прокси
Пока что не существует лучшей защиты данных, чем персональный прокси.
06.6k.
Приватные прокси
Приватные прокси
Приватные прокси – это один из самых популярных типов
014.5k.
РЕТРО ФМ
РЕТРО ФМ
Ретро фм — коммерческая музыкальная радиостанция
012.7k.
Что такое прокси-сервер?
Что такое прокси-сервер?
Прокси-сервер — это дополнительное звено между вами
012.5k.
Уход за обувью зимой
Уход за обувью зимой
Зимняя обувь требует гораздо большего и тщательного
012.2k.
Астрология. Энергия планет
Астрология. Энергия планет
Знали ли вы насколько мы восприимчивы к энергии каждой
012.2k.
Как руководить своим мужем: нюансы и полезные рекомендации
Как руководить своим мужем: нюансы и полезные рекомендации
Мужская психология для любой женщины всегда была темным
018.1k.
"Остров Мечты"-остров больших эмоций!
«Остров Мечты»-остров больших эмоций!
«Остров Мечты» – это самый настоящий остров, на котором
016.7k.
© 2024 Молодежный информационный портал