В чем причина резкого возрастания нагрузки на сервер и как от этого избавиться
Практически каждый владелец сайта хотя бы раз сталкивался с проблемами в работе своего детища.
По мнению специалистов ХостиСервер, взламывать пытаются, по большей части, ресурсы на WordPress, поскольку это максимально популярная платформа сегодня. В большинстве случаев имеет место проблема повышенной нагрузки сервера.
Резкий скачок нагрузки часто спровоцирован попытками подбора кода к аккаунту администрации веб-ресурса. Если у вашего аккаунта низкий уровень защиты от несанкционированного входа, то подобрать код злоумышленнику не составит большого труда, а сам аккаунт будет угрожать всему хостингу, поэтому хостер просто его заблокирует.
На просторах Всемирной паутины сегодня «гуляет» большое множество приложений, которыми осуществляется брутфорс (комбинирование данных, которые нужны для входа в определенный аккаунт, через подбор произвольных комбинаций символов). Если это приложение применяется к конкретному аккаунту, естественно, многократно возрастает количество запросов, что провоцирует увеличение общей нагрузки.
Чтобы защитить аккаунт и снизить нагрузку необходимо сделать несколько операций.
Методика сокращения нагрузки
Часто атаке подвержены файлы wp-config.php и wp-login.php. Отличным вариантом снижения нагрузки является закрытие доступа по ІР к wp-login.php для любого адреса, кроме ІР владельца.
Если только владелец имеет доступ к админке, посторонним он будет недоступен. Эта методика характеризуется простотой, но не применим для динамичных ІР.
Еще одним эффективным способом понижения загрузки можно назвать переименование файла. Для этого:
1. wp-login.php назовите другим именем через административный аккаунт хостинга.
2. Поменяйте словесные комбинации, где присутствует wp-login.php, другим именем, например, 4321.
Теперь к аккаунту обращаться необходимо так: сайт/4321.php.
3. В htaccess до #END поставьте:
Order Deny,Allow
Deny from all
Этим вы блокируете попытки войти в файл, чтоб не создавать лишние загрузки.
Кроме того, возможно блокирование доступа посторонних к wp-config.php. Его применение имеет эпизодический характер, поэтому можно отменить доступ всем. Нужно в htaccess прописать:
Order Deny,Allow
Deny from all
Login LockDown является прекрасным ассистентом для ограждения интернет-магазина от перебора кодов к админке. Он дает возможность три раза осуществить вход за 5 мин. Если 3 раза введен неправильный код, хакер блокируется на час.
Джерело: SmartPhone.ua
Обговорення новини
Попередні новини
Выбор мобильного телефона как эстафета: куда бежать, чтобы посмотреть все модели?01:44 08.09.2018Так уж вышло, что далеко не все могут следить за новостями в мире современных гаджетов. Да и нужно ли следовать такой утопии? Достаточно время от время проглядывать следующие странички, чтобы быть в авангарде мировых смарт-новостей.
Раскрыты все характеристики смартфона OUKITEL C12 Pro с козырьком в дисплее00:45 06.09.2018Какой смартфон лучше всего подходит для просмотра фильмов? Конечно, трубки с большим дисплеем. Недавно OUKITEL анонсировала свой самый большой телефон C12 Pro с экраном с дисплеем 19: 9 с диагональю 6,18 дюйма.
Замена дисплея Lenovo - новая жизнь телефона23:51 05.09.2018Благодаря отличным ценам на свои товары, компания Lenovo смогла завоевать большую часть рынка смартфонов и прочих умных устройств по всему миру.
