Jump to content

Ddos ajax wordpress


Recommended Posts

Se não me engano houve uma atualização a um tempo atras que corrige isso, seu wordpress está atualizado com a ultima versão?

<?= "Full Stack PHP Developer"; ?>
Desde 2013 trabalhando com Desenvolvimento de Sites e Gestão de Servidores.

Link to comment
Share on other sites

@Agnaldofreitas Esse tipo de ataque é a nível de aplicação (Layer 7) existem alguns métodos que devem ser feito a partir do servidor. Porém, como é algo mais complexo de se barrar não vai encontrar "receita" de como fazer isso na internet.

 www.HostSeries.com.br - Hospedagem de sites | Revenda de Hospedagem cPanel | VPS KVM SSD | Streaming | Performance Superior com discos SSD NVMe e Litespeed! Data center Tier 4 HIVELOCITY

Link to comment
Share on other sites

2 minutos atrás, Jorge Marcelino disse:

@Agnaldofreitas Esse tipo de ataque é a nível de aplicação (Layer 7) existem alguns métodos que devem ser feito a partir do servidor. Porém, como é algo mais complexo de se barrar não vai encontrar "receita" de como fazer isso na internet.

sei muito bem, só quero saber saber por onde iniciar, dicas, nada mais

 

att,

Link to comment
Share on other sites

  • Administration

Você pode utilizar algum plugin tipo WordFence (por exemplo) e/ou jogar o domínio atrás do CloudFlare e configurar um rate limit para ir bloqueando essas requisições...

Acredito que uma das 2 alternativas acima possa ajudar (em partes).

Eu sou a existência que vocês chamam de "mundo". Ou talvez "universo", ou talvez "Deus", ou talvez "verdade", ou talvez "tudo", ou talvez "um".

Link to comment
Share on other sites

Todas as vezes que você logar na área administrativa do wordpress, vai ter um processo refente ao arquivo admin-ajax.php. Então isso quer dizer que, se não tiver alguém logado, pode existir uma sessão de login aberta(falha) ou alguém (ou script) tentando logar.

Isso é a coisa mais comum de se acontecer no wordpress, se a url de acesso for a padrão: /admin ou wp-admin.  Altere e vai resolver, existem plugins para mudar a url da área administrativa.

Gerenciamento e otimização de servidores: Centos, Debian, Ubuntu, AlmaLinux, Cpanel e VestaCP.
Cloud otimizado e otimização para: Wordpress.
Virtualização: Implementação e gerenciamento Virtualizor, Proxmox, Openstack e VMware.

Link to comment
Share on other sites

@Agnaldofreitas Layer 7 ou seu data center tem de fornecer uma proteção deste nível ou você tem de contratar de alguma empresa que trabalhe com Layer 7

@owsbr Cloud flare da conta disso mais se for um referido layer 7 só nos planos pagos deles para lidar com esta situação.


Bom como o amigo ja disse não tem receita. 

Primeiro passo entre em contato com seu Data center e veja se eles possuem uma proteção para sua maquina para você contratar .

Segundo passo, caso o primeiro não seja possível você terá de procurar alternativas como CDN que costuma trabalhar com proteções 
Recomendo dar uma olhada : Cloudflare / Sucuri  ambos dão conta desta situação porem tem seu custo.
Outra coisa é depois de apontar seus dns para sucuri ou cloudflare troque o Ip principal do seu site ou servidor
 

Fox Soluções | (011) 3090 4444 / (011) 96841-9797 |  www.FoxSolucoes.com
 | Streaming Áudio | CentovaCast | Revendas de Streaming | Data Center Brasil  EUA | 
 | Streaming Vídeo | CastControl WOWZA | Revendas de Streaming | Data Center Brasil  EUA | 

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Unfortunately, your content contains terms that we do not allow. Please edit your content to remove the highlighted words below.
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

Do you agree with our terms?