Jump to content

Ddos ajax wordpress

Agnaldofreitas

By Agnaldofreitas
in Servidores Dedicados

 Share

Recommended Posts

Marks

Marks

Posted
Posted

Se não me engano houve uma atualização a um tempo atras que corrige isso, seu wordpress está atualizado com a ultima versão?

0

<?= "Full Stack PHP Developer"; ?>
Desde 2013 trabalhando com Desenvolvimento de Sites e Gestão de Servidores.

Link to comment
Share on other sites
Jorge Marcelino

Jorge Marcelino

Posted
Posted

@Agnaldofreitas Esse tipo de ataque é a nível de aplicação (Layer 7) existem alguns métodos que devem ser feito a partir do servidor. Porém, como é algo mais complexo de se barrar não vai encontrar "receita" de como fazer isso na internet.

0

 www.HostSeries.com.br - Hospedagem de sites | Revenda de Hospedagem cPanel | VPS KVM SSD | Streaming | Performance Superior com discos SSD NVMe e Litespeed! Data center Tier 4 HIVELOCITY

Link to comment
Share on other sites
Agnaldofreitas

Agnaldofreitas

Posted
  • Author
Posted
2 minutos atrás, Jorge Marcelino disse:

@Agnaldofreitas Esse tipo de ataque é a nível de aplicação (Layer 7) existem alguns métodos que devem ser feito a partir do servidor. Porém, como é algo mais complexo de se barrar não vai encontrar "receita" de como fazer isso na internet.

sei muito bem, só quero saber saber por onde iniciar, dicas, nada mais

 

att,

0
Link to comment
Share on other sites
  • Administration
NullRoute

NullRoute

Posted
  • Administration
Posted

Você pode utilizar algum plugin tipo WordFence (por exemplo) e/ou jogar o domínio atrás do CloudFlare e configurar um rate limit para ir bloqueando essas requisições...

Acredito que uma das 2 alternativas acima possa ajudar (em partes).

0

Eu sou a existência que vocês chamam de "mundo". Ou talvez "universo", ou talvez "Deus", ou talvez "verdade", ou talvez "tudo", ou talvez "um".

Link to comment
Share on other sites
RevendaHost

RevendaHost

Posted
Posted

Todas as vezes que você logar na área administrativa do wordpress, vai ter um processo refente ao arquivo admin-ajax.php. Então isso quer dizer que, se não tiver alguém logado, pode existir uma sessão de login aberta(falha) ou alguém (ou script) tentando logar.

Isso é a coisa mais comum de se acontecer no wordpress, se a url de acesso for a padrão: /admin ou wp-admin.  Altere e vai resolver, existem plugins para mudar a url da área administrativa.

0

Gerenciamento e otimização de servidores: Centos, Debian, Ubuntu, Cpanel e VestaCP.
Cloud otimizado e otimização para: Wordpress e Magento.
Virtualização: Implementação e gerenciamento Virtualizor, Proxmox, Openstack e VMware.

Link to comment
Share on other sites
Otavio

Otavio

Posted
Posted

@Agnaldofreitas Layer 7 ou seu data center tem de fornecer uma proteção deste nível ou você tem de contratar de alguma empresa que trabalhe com Layer 7

@owsbr Cloud flare da conta disso mais se for um referido layer 7 só nos planos pagos deles para lidar com esta situação.


Bom como o amigo ja disse não tem receita. 

Primeiro passo entre em contato com seu Data center e veja se eles possuem uma proteção para sua maquina para você contratar .

Segundo passo, caso o primeiro não seja possível você terá de procurar alternativas como CDN que costuma trabalhar com proteções 
Recomendo dar uma olhada : Cloudflare / Sucuri  ambos dão conta desta situação porem tem seu custo.
Outra coisa é depois de apontar seus dns para sucuri ou cloudflare troque o Ip principal do seu site ou servidor
 

0

Fox Soluções | (011) 3090 4444 / (011) 96841-9797 |  www.FoxSolucoes.com
 | Streaming Áudio | CentovaCast | Revendas de Streaming | Data Center Brasil  EUA | 
 | Streaming Vídeo | CastControl WOWZA | Revendas de Streaming | Data Center Brasil  EUA | 

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Unfortunately, your content contains terms that we do not allow. Please edit your content to remove the highlighted words below.
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

Do you agree with our terms?

  I accept