[votren]

Ihor,берите VPS, с 1 ГБ ОЗУ, немного поколдуйте, поставьте связку NGINX+APCHE2 , + кэш какой нибудь, это будет дешево и надежно, можно вложится даже в 300р/мес

[HelgerLEE]

votren, конечно, VPS решит проблему, но быстро его развернуть можно только в том случае, если у ТС есть уже минимальный опыт с VPS. А если "надо гуглить..." то сутками не обойтись и ISPManager панацеей не является, там тоже надо кое-что подкручивать. Кроме того, переход на VPS = смена DNS серверов. До 3 суток неразберихи, куда кто попал и что увидел (в зависимости от обновления DNS-кеша).
Я одному клиенту решал проблему с малостраничником "хирургическим методом". Тоже был всплеск паразитного трафа, посему просто выкачал HTTrack-ом сайт, забэкапил основной движок и залил статическую копию на несколько дней.
HTML-ки не грузят сервер, поэтому санкций не последовало.
И, да, по поводу плагина к WP. На вчера, 40 человек на Вордпрессе написали, что у них все работает с 3.6.x, так что все таки рекомендую попробовать.

[Alex195]

Все равно самый дел совет из темы - поменять адрес админки. Какое-то время тоже заходили боты на сайт, до взлома дел не дошло, вовремя сменил админку.
Теперь взломают только целенаправленно. Но с этим уже не хочу бороться, есть бекапы, которые разворачиваются в течении 5 минут.

[Ihor]

поменять адрес админки

Я не нашел инфы, как в Вордпрессе меняется адрес админки

если у ТС есть уже минимальный опыт с VPS.

У меня нет ни малейшего опыта работы c VPS и нет времени разбираться так как уже даны 3 дня, в 0.01 26 10 сайты будут отключены если я не свалю.

выкачал HTTrack-ом сайт, забэкапил основной движок и залил статическую копию на несколько дней.

а заливка ХТМЛ версии что решит, если рост трафика было выполнено тогда, когда много-много хтмл страниц было помещено на сервер. по сути- я превысил лимит нагрузки уже тогда. а теперь лимит нагрузки по запросам к мускулу я не превышаю 124 - 405 из 1 000. А вот CPU гружу основательно.
Там же было залито несколько тысяч файлов с ссылками адалт анкорами, с гугла шли а.. траф. Как мне их переписать на нормальное содержимое и залить назад?
теперь нужно по каждый сайт по отдельности перебрасывать на новый хостинг вот и все. Вот только где найти виртуальный хостинг который бы выдержал 2500 - 3 000 хоста в день?

[HelgerLEE]

Заливка HTML решает то, что страницы НЕ нуждаются в серверной обработке, отдаются сервером "как есть" и, соответственно, не грузят процессор практически. Кроме того, у большинства хостеров за отдачу HTML и картинок вообще отвечает другой веб-сервер, легковесный nginx, а не Апач.
А у вас нагрузка идет из-за того, что страницы - динамические.
Теперь по поводу залитых файлов. Вы собираетесь использовать вражий контент? Если нет, удалите все залитые файлы, ваш сервер отдаст 404 страницу пришедшему дрочеру или перенаправьте поток на свою главную страницу через 301 редирект.

[Vooda2012]

Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 10 сообщение(ий)):

У вас нет прав чтобы видеть скрытый текст, содержащийся здесь.

За последние 2 недели, 3 раза получал от яши предупреждение о зловредном коде. 3 раза менял все пароли и т.п.
Сегодня при попытке зайти на сайт, узнал, что пароль сцуко не правильный, а при попытки восстановить его на мыло, оказалось, что пользователя с таким мылом тоже нет.
Спасибо мудрому человеку, который надоумил меня поставить плагин для создания бэкапов на дропбоксе. Взял вчерашний архив, залил на бегет. Хреново, что придеться ждать обновления ДНС.

[neon4uk]

Отредактируйте htaccess прописав тем кто хочет зайти на залитые Доры, редирект,например, на яндекс. Файл wp-login.php переименуйте и поставьте плагин limit-login... Впрочем уязвимость скорее всего не через админку. А через тему/шаблон

[Docadept]

Сегодня при попытке зайти на сайт, узнал, что пароль сцуко не правильный, а при попытки восстановить его на мыло, оказалось, что пользователя с таким мылом тоже нет.

А восстановить бэкап БД не пробовали, все пользователи же там прописаны?