[M_W]

Вечер добрый всем.

Помогите советом, товарищи. На хостинге 1gb.ru (да-да, я все знаю) есть сайт на wordpress _alfa-zet.ru
Посещаемость минимальная - сайтом занимаюсь крайне редко - все никак не могу собраться и допилить.

Все было нормально, но неожиданно выросла нагрузка. Тарифом разрешена нагрузка 10,5% CPU. Сейчас хостер присылает сообщение, что нагрузка в 5 утра (!) выросла: "Зафиксированы следующие показатели: Процессорная нагрузка в течение часа: 43.02 % (нагрузка на 1 процессор).

В итоге, говорят, что хостинг мне не светит ни при каких обстоятельствах, берите VPS (смешно!) или решайте вопрос в одностороннем порядке.
"К сожалению, на хостинге отсутствуют тарифы, которые подходят для работы вашего сайта. Даже единоразовый пик нагрузки такой силы не позволяет сайту работать на виртуальном хостинге.
Никакие общепринятые способы ограничения нагрузки для данного случая не подходят"

Подскажите, что это? С чем связано? Как быть? И куда можно съехать? На нормальный адекватный хостинг с человеческой техподдержкой, а не этими жлобами из 1gb.

[ArhStrAngeR]

M_W, для сайта-агентства можно было бы и подобрать нормальный хостинг. Не такие сильные затраты, но представительство - это однозначно плюс.

[M_W]

ArhStrAngeR, хостинг выбирал по знакомству товарищ, тыщу лет назад. С тех пор все порываемся уехать - вопрос один - куда? О том и пост, что просим совета.

Да и вопрос этот решить хотелось бы -детская ддос-атака, судя по логам - http://www.google.com/humans.txt с одного и того же IP. Однако ж - как закрыть этот "проход через Фермопилы"?

[mojwp]

судя по всему админку вам брутовали в 5 утра.
поставьте доступ к папке wp-admin только с определенного ip и проблема будет решена, т.к. отправлять "хацкеров" будет на ошибку 403, которая не создаст для вас нагрузки. Делается через htaccess
Закиньте этот файл в папку wp-admin с такими данными

Код:

order deny,allow
allow from 192.68.1.1
deny from all

Вместо 192.68.1.1 пропишите свой IP.
Если динамика, то можете только начало (192.168. или 192.)

[M_W]

mojwp, спасибо за помощь. Только не уловил: htaccess отправить в папку wp-admin? Таковой же в корне размещается (там он у меня и лежит, собственно).

[mojwp]

M_W, этот файл может лежать хоть в каждой папке. важно что у него внутри (какой правило).
в данном случае внутри у него будет только то, что я привел в пример. Вам остается свой IP в него вписать

[M_W]

mojwp, понял. Еще раз спасибо. Однако вопрос, можно ли прописать, скажем, не один IP, а несколько разрешенных?

[DOleg]

поставьте доступ к папке wp-admin только с определенного ip и проблема будет решена, т.к. отправлять "хацкеров" будет на ошибку 403, которая не создаст для вас нагрузки.

Простите, но вы немного заблуждаетесь. Или много?
Ваше решение всего лишь запретит любому, кроме вписанного, айпи, попасть в админку. Но это не избавит от попыток на неё посягнуть, поэтому нагрузка никак не изменится.
Ну или не очень сильно, всё-таки ВП не будет пытаться обрабатывать запрос на авторизацию.

[M_W]

Я тут пофиксил, нашел вот это решение от атаки humans.txt - при помощи того же htaccess, прописав в нем:

1

В начале файла необходимо разместить следующий код:
# block humans.txt scans <IfModule mod_rewrite.c> RewriteCond %{QUERY_STRING} http\:\/\/www\.google\.com\/humans\.txt\? [NC] RewriteRule .* - [F,L] </IfModule>
Если вы определили IP адрес с которого идет атака на вас, что можно запретить данному адресу доступ к вашему сайту использовать следующий код:
<Limit GET POST PUT> order allow,deny allow from all deny from 176.102.38.74 </LIMIT>
Вместе 176.102.38.74 вбивает вражеский IP адрес. Список можно продолжать сколько влезет.

[свернуть]

Первая строка - полет нормальный.
Второй запрос - сайт не открывается - 500 ошибка.

[mojwp]

DOleg, в данном случае будет отдавать 403 ошибку, что не покажет нагрузку по сайту. Сам лично пользуюсь данным способом.
M_W, да, можете несколько