Новогодишен хак

От: Новогодишен хак

Сайта е забранен (403). Вчера, днес 1 ИП директно се нахаква да човърка /wp-cron.php?doing_wp_cron=.........., като чекна от къде го това ИП ми дава, че е на Суперхостинг (при тях си хоствам сайта), user agent дава - WordPress/3.3.2; http:// сайта.com

Какво означава това?
 
От: Новогодишен хак

Благодаря за линковете. Чета от единия край, но мат'риала доста :)
 
От: Новогодишен хак

Синтезирано:

wp-cron.php е псевдофункцията за стартиране на задача с отложен старт cronjob - т.е. това е начина на WordPress да имитира поведението на cronjob. Не на всички хостинг сървъри се разрешава изпълнението на задачи с отложен старт и поради тази причина от dev тима на Wordpress са направили workaround. Лошата им идея дойде когато решиха да го използват по подразбиране, т.е. независимо дали сървъра поддържа cronjob или не. IP-то, което виждаш е същото IP , на което се хоства сайта. Не трябва да те притеснява. Изключването на този псевдокрон става чрез добавянето на следния ред във wp-config.php файла:

Код:
 define('DISABLE_WP_CRON', true);

това изключване може да ти спести и няколко изразходени излишно CPU минути, защото самия WP няма часовников механизъм, към който да сравнява кога да стартира дадена задача и затова използва засичане на текущото време на сървъра с php функция при всяка импресия.
 
От: Новогодишен хак

Под отложен старт само задаването на публикуване на статия в бъдещ период ли се има предвид или и някакви други функции, които използват този отложен старт?

Освен това за 24 часа имам стотици опити зареждане на уп-логин от 50 ИП-та. Като сложа парола на wp-admin това ще ме предпази ли от тези набези?
 
От: Новогодишен хак

Всякакви автоматизирани задачи се има в предвид. Използвай функциите cronjob на cPanel по-добре. А как да си защитиш wp-login.php без да го ограничаваш по IP-та и прочие можеш да видиш тук: http://help.hostbulgaria.com/wordpress_login
 

Горе