Ir para conteúdo

Featured Replies

Postado

Estou recebendo ataque DDoS o ajax do Wordpress, exemplo

http://site.com/wp-admin/admin-ajax.php

meu servidor acaba caindo por conta desse ataques o que posso fazer?

pior que preciso do ajax para alguns plugins wordpress, votação, visualização, o que posso fazer?

Utilizo  Wordpress, apache, varnish, cpanel

 

 

 

 


Postado

Se não me engano houve uma atualização a um tempo atras que corrige isso, seu wordpress está atualizado com a ultima versão?

<?= "Full Stack PHP Developer"; ?>
Desde 2013 trabalhando com Desenvolvimento de Sites e Gestão de Servidores.


Postado
  • Autor

sim é ultima versão a questão é do mesmo jeito se tiver muita requisição nessa url o vps cai 


Postado

@Agnaldofreitas Esse tipo de ataque é a nível de aplicação (Layer 7) existem alguns métodos que devem ser feito a partir do servidor. Porém, como é algo mais complexo de se barrar não vai encontrar "receita" de como fazer isso na internet.

 www.HostSeries.com.br - Hospedagem de sites | Revenda de Hospedagem cPanel | VPS KVM SSD | Streaming | Performance Superior com discos SSD NVMe e Litespeed! Data center Tier 4 HIVELOCITY


Postado
  • Autor
2 minutos atrás, Jorge Marcelino disse:

@Agnaldofreitas Esse tipo de ataque é a nível de aplicação (Layer 7) existem alguns métodos que devem ser feito a partir do servidor. Porém, como é algo mais complexo de se barrar não vai encontrar "receita" de como fazer isso na internet.

sei muito bem, só quero saber saber por onde iniciar, dicas, nada mais

 

att,


Postado
  • Administração

Você pode utilizar algum plugin tipo WordFence (por exemplo) e/ou jogar o domínio atrás do CloudFlare e configurar um rate limit para ir bloqueando essas requisições...

Acredito que uma das 2 alternativas acima possa ajudar (em partes).

Eu sou a existência que vocês chamam de "mundo". Ou talvez "universo", ou talvez "Deus", ou talvez "verdade", ou talvez "tudo", ou talvez "um".


Postado

Todas as vezes que você logar na área administrativa do wordpress, vai ter um processo refente ao arquivo admin-ajax.php. Então isso quer dizer que, se não tiver alguém logado, pode existir uma sessão de login aberta(falha) ou alguém (ou script) tentando logar.

Isso é a coisa mais comum de se acontecer no wordpress, se a url de acesso for a padrão: /admin ou wp-admin.  Altere e vai resolver, existem plugins para mudar a url da área administrativa.

Gerenciamento e otimização de servidores: Centos, Debian, Ubuntu, AlmaLinux, Cpanel e VestaCP.
Cloud otimizado e otimização para: Wordpress.
Virtualização: Implementação e gerenciamento Virtualizor, Proxmox, Openstack e VMware.


Postado

@Agnaldofreitas Layer 7 ou seu data center tem de fornecer uma proteção deste nível ou você tem de contratar de alguma empresa que trabalhe com Layer 7

@owsbr Cloud flare da conta disso mais se for um referido layer 7 só nos planos pagos deles para lidar com esta situação.


Bom como o amigo ja disse não tem receita. 

Primeiro passo entre em contato com seu Data center e veja se eles possuem uma proteção para sua maquina para você contratar .

Segundo passo, caso o primeiro não seja possível você terá de procurar alternativas como CDN que costuma trabalhar com proteções 
Recomendo dar uma olhada : Cloudflare / Sucuri  ambos dão conta desta situação porem tem seu custo.
Outra coisa é depois de apontar seus dns para sucuri ou cloudflare troque o Ip principal do seu site ou servidor
 

FOX SOLUÇÕESTransforme problemas em soluções | www.foxsolucoes.com
-> Gerenciamento Linux especializado para quem não pode parar.
-> Consultoria, otimização e operação completa de ambientes VPS, dedicados e cloud.


Participe da conversa

Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.
Nota: Sua postagem exigirá aprovação do moderador antes de ficar visível.

Visitante
Infelizmente, seu conteúdo contém termos que não são permitimos. Edite seu conteúdo para remover as palavras destacadas abaixo.
Responder

Quem Está Navegando 0

  • Nenhum usuário registrado visualizando esta página.

Informação Importante

Concorda com os nossos termos?