Идея за плъгини за Атаки/хакване на сайт

ST-1

Well-Known Member
Имам някакъв кофти проблем тука от десетина дена. Само някакви атаки към сайта ми от Русия, Турция, Молдова и незнам си още от къде. Сайта резко спира да зарежда и това е всеки ден по веднъж или два пъти и кофтито , е че не винаги го виждам веднага и понякога по 2-3 часа явно си стоя без сайт.

Това , което направих с момчетата от хостинга е да се върже домейна към cloudflare.com и да инсталирам ей този плъгин , който според мен нищо не върши wordfence.

И така , проблема си стана ежедневен и търся някой с подобен случай да ме посъветва за някакъв плъгин против атаки ли де да знам и аз?

 
Щом произволни ботове успяват да свалят сайта има нещо много нередно в хостинга. :)

Две са основните неща, които биха помогнали:
- Агресивно кеширане за анонимния трафик.
- Brute force/rate limit с fail2ban.

В краен случай може да ограничиш тези държави ако не ти трябва техния трафик.

Wordfence работи супер добре що се отнася wp-login/wp-admin защита. Ако си поиграеш с настройките има още доста интересни и полезни неща.

Cloudflare няма да ти помогне, защото не му е това работата. Поне не с безплатния план. На платените планове имат много добри функционалности в тази насока.

Ако търсиш общо решение с плъгин няма да ти се получи, защото няма да е като хората и перманентно. Не си губи времето и парите с платени плъгини.

Аз обикновено правя следното:
- Разделям трафика на 2 (логнати и анонимни посетители).
- Анонимния трафик се кешира всичко що може да се кешира и php-то за него е в read only режим. Т.е. обичайните шитс с fastcgi cache и object cache. Целта е (когато е възможно) трафика изобщо да не стига до бекенда.
- Логнатия трафик отива към пхп инстанс с read write достъп. Там също където може се настройва кеширане за пхп и заявките към базата.

Допълнителен бонус е и факта, че много по-трудно да се хакнат сайтовете, защото дори да има някоя уязвимост без някой да е логнат няма как да направи промяна по файловете на файловата система.

П.С. имам малка бутикова хостинг компания с тази конфигурация.
 
Щом произволни ботове успяват да свалят сайта има нещо много нередно в хостинга. :)

Две са основните неща, които биха помогнали:
- Агресивно кеширане за анонимния трафик.
- Brute force/rate limit с fail2ban.

В краен случай може да ограничиш тези държави ако не ти трябва техния трафик.

Wordfence работи супер добре що се отнася wp-login/wp-admin защита. Ако си поиграеш с настройките има още доста интересни и полезни неща.


няма да ти помогне, защото не му е това работата. Поне не с безплатния план. На платените планове имат много добри функционалности в тази насока.

Ако търсиш общо решение с плъгин няма да ти се получи, защото няма да е като хората и перманентно. Не си губи времето и парите с платени плъгини.

Аз обикновено правя следното:
- Разделям трафика на 2 (логнати и анонимни посетители).
- Анонимния трафик се кешира всичко що може да се кешира и php-то за него е в read only режим. Т.е. обичайните шитс с fastcgi cache и object cache. Целта е (когато е възможно) трафика изобщо да не стига до бекенда.
- Логнатия трафик отива към пхп инстанс с read write достъп. Там също където може се настройва кеширане за пхп и заявките към базата.

Допълнителен бонус е и факта, че много по-трудно да се хакнат сайтовете, защото дори да има някоя уязвимост без някой да е логнат няма как да направи промяна по файловете на файловата система.

П.С. имам малка бутикова хостинг компания с тази конфигурация.
Благодаря ти за обяснението, ама да ти кажа нищо не разбрах кво да направя. Дай малко по като на неопитен.
Cloudflare действа до някаква степен , ама треа да си стой на " Under Attack Mode ".. Да на безплатен план е.
В краен случай може да ограничиш тези държави ако не ти трябва техния трафик.
Мне не ми трябва, ама те до сега са ми казали за 10 сигурно все различни, де да знам какво да се блокира. са цял свят как да го блокирам


Логнат трафик нямам, всичко е случайни посетители. Къде и какво да кеширам?
 
Щом произволни ботове успяват да свалят сайта има нещо много нередно в хостинга.
Нямам си на идея от 5 години сигурно съм все при един хостинг, тея проблеми са тука от 10тина дена, а до сега никога не съм имал проблеми с десетки еднотипни сайтове дето са ми минали през ръцете за това време
 
Питай хостинга да ти настроят кеширането. Ако имат някакъв WAF също. Само те знаят какво точно има на сървърите им и какво можеш да използваш.

Има вариант да пробваш разни плъгини, които кешират страниците като html върху файлове на файловата система и после сервират кешираното съдържание. Това е по-скоро инстаграм решение, но може и да свърши работа.

Едит: сега се сетих, че full page cache може и с безплатния план на Cloudflare ама май няма да се оправиш с това. :D https://developers.cloudflare.com/s...aching-static-html-with-wordpresswoocommerce/
 
Дай access log от момента на атаката, че така е трудна работа?
И вземи си пусни нещо като uptimerobot.com за да ти казва когато сайта падне.
 
Какви са тия атаки, ddos ли, какво е?

Wordfence е малко пунта мара - пази от разни неща, ама си спомням за поне един хакнат сайт с активен wordfence.
Имаше някаква настройка за rate limiting в него.

Обаче то докато стигне до уордпреса, сървъро може да е сдал багажа. В Nginx може да се сложи малко по-затегнат rate limit. Предполагам и в Апач също.
 
NS1, free cloudflare, wp плъгин за защита. Никога няма да излезте от тази ситуация за жалост. ;)

В твоя случай резни трафика от тези държави и си ти.
 
Трябва ти системен администратор, на мен така ми се реши проблема. Сменях хостинги, но нищо не помогна, накрая намерих един системен админ, 1 седмица нз кво прави, но от тогава нямам никакви атаки по сайта си.
 
  • Like
Реакции: ST-1

Горе