Postado Junho 14, 2018 em 03:50 Jun 14, 2018 Estou recebendo ataque DDoS o ajax do Wordpress, exemplo http://site.com/wp-admin/admin-ajax.php meu servidor acaba caindo por conta desse ataques o que posso fazer? pior que preciso do ajax para alguns plugins wordpress, votação, visualização, o que posso fazer? Utilizo Wordpress, apache, varnish, cpanel
Postado Junho 14, 2018 em 10:17 Jun 14, 2018 Se não me engano houve uma atualização a um tempo atras que corrige isso, seu wordpress está atualizado com a ultima versão? <?= "Full Stack PHP Developer"; ?> Desde 2013 trabalhando com Desenvolvimento de Sites e Gestão de Servidores.
Postado Junho 14, 2018 em 10:34 Jun 14, 2018 Autor sim é ultima versão a questão é do mesmo jeito se tiver muita requisição nessa url o vps cai
Postado Junho 14, 2018 em 11:38 Jun 14, 2018 @Agnaldofreitas Esse tipo de ataque é a nível de aplicação (Layer 7) existem alguns métodos que devem ser feito a partir do servidor. Porém, como é algo mais complexo de se barrar não vai encontrar "receita" de como fazer isso na internet. █ www.HostSeries.com.br - Hospedagem de sites | Revenda de Hospedagem cPanel | VPS KVM SSD | Streaming | Performance Superior com discos SSD NVMe e Litespeed! Data center Tier 4 HIVELOCITY
Postado Junho 14, 2018 em 11:41 Jun 14, 2018 Autor 2 minutos atrás, Jorge Marcelino disse: @Agnaldofreitas Esse tipo de ataque é a nível de aplicação (Layer 7) existem alguns métodos que devem ser feito a partir do servidor. Porém, como é algo mais complexo de se barrar não vai encontrar "receita" de como fazer isso na internet. sei muito bem, só quero saber saber por onde iniciar, dicas, nada mais att,
Postado Junho 14, 2018 em 12:21 Jun 14, 2018 Administração Você pode utilizar algum plugin tipo WordFence (por exemplo) e/ou jogar o domínio atrás do CloudFlare e configurar um rate limit para ir bloqueando essas requisições... Acredito que uma das 2 alternativas acima possa ajudar (em partes). Eu sou a existência que vocês chamam de "mundo". Ou talvez "universo", ou talvez "Deus", ou talvez "verdade", ou talvez "tudo", ou talvez "um".
Postado Junho 14, 2018 em 14:59 Jun 14, 2018 Todas as vezes que você logar na área administrativa do wordpress, vai ter um processo refente ao arquivo admin-ajax.php. Então isso quer dizer que, se não tiver alguém logado, pode existir uma sessão de login aberta(falha) ou alguém (ou script) tentando logar. Isso é a coisa mais comum de se acontecer no wordpress, se a url de acesso for a padrão: /admin ou wp-admin. Altere e vai resolver, existem plugins para mudar a url da área administrativa. Gerenciamento e otimização de servidores: Centos, Debian, Ubuntu, AlmaLinux, Cpanel e VestaCP. Cloud otimizado e otimização para: Wordpress. Virtualização: Implementação e gerenciamento Virtualizor, Proxmox, Openstack e VMware.
Postado Junho 14, 2018 em 16:09 Jun 14, 2018 @Agnaldofreitas Layer 7 ou seu data center tem de fornecer uma proteção deste nível ou você tem de contratar de alguma empresa que trabalhe com Layer 7 @owsbr Cloud flare da conta disso mais se for um referido layer 7 só nos planos pagos deles para lidar com esta situação. Bom como o amigo ja disse não tem receita. Primeiro passo entre em contato com seu Data center e veja se eles possuem uma proteção para sua maquina para você contratar . Segundo passo, caso o primeiro não seja possível você terá de procurar alternativas como CDN que costuma trabalhar com proteções Recomendo dar uma olhada : Cloudflare / Sucuri ambos dão conta desta situação porem tem seu custo. Outra coisa é depois de apontar seus dns para sucuri ou cloudflare troque o Ip principal do seu site ou servidor FOX SOLUÇÕES | Transforme problemas em soluções | www.foxsolucoes.com -> Gerenciamento Linux especializado para quem não pode parar. -> Consultoria, otimização e operação completa de ambientes VPS, dedicados e cloud.
.png.80e6b5a9f8f61aa30b826d40184722f8.png)
Participe da conversa
Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.
Nota: Sua postagem exigirá aprovação do moderador antes de ficar visível.