[grazer]

Какие-то идиоты уже вторую неделю создают нагрузки на хостинге, на котором размещен блог и пару замороженных новостников. Нагрузки возросли в 20-30 раз, а саппорт ничего толкового не может сделать.

Залили трояна какого-то, но его выпилили, однако по прежнему идут большие нагрузки на страницу логина вордпрес и файл wp-cron. Возможно, удалили не все вредности, поэтому стоит задача.

1. Настроить максимально жесткие права доступа к файлам и папкам на сервере.
2. Создать второго юзера с правами админа, а текущему админу присвоить статус, который позволит только публиковать статьи.
3. Проверить файлы на наличие вредоносного кода.
4. Отключить неиспользуемые плагины.
5. Проверить нет ли sql-инъекций.
6. Проанализировать логи и определить что пытаются сделать или взломать.
7. Установить и настроить плагины для защиты от мудаков.

Дополнительно надо будет сделать парочку правок по верстке.

Нужны только опытные люди. Писать в теме что умеете, отзывы, цену, контакты. Свяжусь сам.

[Komissarov]

Возможно нагрузку создает Ddos атака?

[izyalex]

Готов взяться, только начну с 6 пункта, а там будет видно.
Одно условие: SSH доступ к хостингу.

[grazer]

Komissarov, DDOS-атака не просыпается в обед, не ложится спать к часу ночи и по субботам не бухает.

Готов взяться, только начну с 6 пункта, а там будет видно.
Одно условие: SSH доступ к хостингу.

ОК, скину в личку номер аськи завтра, вроде притих сегодня хакер мой. Мож опять набухался как в субботу эту.
Остальные тоже пишите что умеете, может не срастется с izyalexс или забухает вместе с "хакером". :)

[izyalex]

Я не бухаю. Только курю мануалы и гадаю на логах