|
||
В чем причина резкого возрастания нагрузки на сервер и как от этого избавитьсяПрактически каждый владелец сайта хотя бы раз сталкивался с проблемами в работе своего детища. По мнению специалистов ХостиСервер, взламывать пытаются, по большей части, ресурсы на WordPress, поскольку это максимально популярная платформа сегодня. В большинстве случаев имеет место проблема повышенной нагрузки сервера. Резкий скачок нагрузки часто спровоцирован попытками подбора кода к аккаунту администрации веб-ресурса. Если у вашего аккаунта низкий уровень защиты от несанкционированного входа, то подобрать код злоумышленнику не составит большого труда, а сам аккаунт будет угрожать всему хостингу, поэтому хостер просто его заблокирует. На просторах Всемирной паутины сегодня «гуляет» большое множество приложений, которыми осуществляется брутфорс (комбинирование данных, которые нужны для входа в определенный аккаунт, через подбор произвольных комбинаций символов). Если это приложение применяется к конкретному аккаунту, естественно, многократно возрастает количество запросов, что провоцирует увеличение общей нагрузки. Чтобы защитить аккаунт и снизить нагрузку необходимо сделать несколько операций. Методика сокращения нагрузкиЧасто атаке подвержены файлы wp-config.php и wp-login.php. Отличным вариантом снижения нагрузки является закрытие доступа по ІР к wp-login.php для любого адреса, кроме ІР владельца. Если только владелец имеет доступ к админке, посторонним он будет недоступен. Эта методика характеризуется простотой, но не применим для динамичных ІР. Еще одним эффективным способом понижения загрузки можно назвать переименование файла. Для этого: 1. wp-login.php назовите другим именем через административный аккаунт хостинга. 2. Поменяйте словесные комбинации, где присутствует wp-login.php, другим именем, например, 4321. 3. В htaccess до #END поставьте: Order Deny,Allow Этим вы блокируете попытки войти в файл, чтоб не создавать лишние загрузки. Кроме того, возможно блокирование доступа посторонних к wp-config.php. Его применение имеет эпизодический характер, поэтому можно отменить доступ всем. Нужно в htaccess прописать: Order Deny,Allow Login LockDown является прекрасным ассистентом для ограждения интернет-магазина от перебора кодов к админке. Он дает возможность три раза осуществить вход за 5 мин. Если 3 раза введен неправильный код, хакер блокируется на час. Джерело: SmartPhone.ua Обговорення новиниКоментариев пока никто не оставил. Станьте первым! Попередні новини
|
|
|