Agnaldofreitas Posted June 14, 2018 Share Posted June 14, 2018 Estou recebendo ataque DDoS o ajax do Wordpress, exemplo http://site.com/wp-admin/admin-ajax.php meu servidor acaba caindo por conta desse ataques o que posso fazer? pior que preciso do ajax para alguns plugins wordpress, votação, visualização, o que posso fazer? Utilizo Wordpress, apache, varnish, cpanel 0 Quote Link to comment Share on other sites More sharing options...
Marks Posted June 14, 2018 Share Posted June 14, 2018 Se não me engano houve uma atualização a um tempo atras que corrige isso, seu wordpress está atualizado com a ultima versão? 0 Quote <?= "Full Stack PHP Developer"; ?> Desde 2013 trabalhando com Desenvolvimento de Sites e Gestão de Servidores. Link to comment Share on other sites More sharing options...
Agnaldofreitas Posted June 14, 2018 Author Share Posted June 14, 2018 sim é ultima versão a questão é do mesmo jeito se tiver muita requisição nessa url o vps cai 0 Quote Link to comment Share on other sites More sharing options...
Jorge Marcelino Posted June 14, 2018 Share Posted June 14, 2018 @Agnaldofreitas Esse tipo de ataque é a nível de aplicação (Layer 7) existem alguns métodos que devem ser feito a partir do servidor. Porém, como é algo mais complexo de se barrar não vai encontrar "receita" de como fazer isso na internet. 0 Quote █ www.HostSeries.com.br - Hospedagem de sites | Revenda de Hospedagem cPanel | VPS KVM SSD | Streaming | Performance Superior com discos SSD NVMe e Litespeed! Data center Tier 4 HIVELOCITY Link to comment Share on other sites More sharing options...
Agnaldofreitas Posted June 14, 2018 Author Share Posted June 14, 2018 2 minutos atrás, Jorge Marcelino disse: @Agnaldofreitas Esse tipo de ataque é a nível de aplicação (Layer 7) existem alguns métodos que devem ser feito a partir do servidor. Porém, como é algo mais complexo de se barrar não vai encontrar "receita" de como fazer isso na internet. sei muito bem, só quero saber saber por onde iniciar, dicas, nada mais att, 0 Quote Link to comment Share on other sites More sharing options...
Administration NullRoute Posted June 14, 2018 Administration Share Posted June 14, 2018 Você pode utilizar algum plugin tipo WordFence (por exemplo) e/ou jogar o domínio atrás do CloudFlare e configurar um rate limit para ir bloqueando essas requisições... Acredito que uma das 2 alternativas acima possa ajudar (em partes). 0 Quote Eu sou a existência que vocês chamam de "mundo". Ou talvez "universo", ou talvez "Deus", ou talvez "verdade", ou talvez "tudo", ou talvez "um". Link to comment Share on other sites More sharing options...
RevendaHost Posted June 14, 2018 Share Posted June 14, 2018 Todas as vezes que você logar na área administrativa do wordpress, vai ter um processo refente ao arquivo admin-ajax.php. Então isso quer dizer que, se não tiver alguém logado, pode existir uma sessão de login aberta(falha) ou alguém (ou script) tentando logar. Isso é a coisa mais comum de se acontecer no wordpress, se a url de acesso for a padrão: /admin ou wp-admin. Altere e vai resolver, existem plugins para mudar a url da área administrativa. 0 Quote Gerenciamento e otimização de servidores: Centos, Debian, Ubuntu, AlmaLinux, Cpanel e VestaCP. Cloud otimizado e otimização para: Wordpress. Virtualização: Implementação e gerenciamento Virtualizor, Proxmox, Openstack e VMware. Link to comment Share on other sites More sharing options...
Otavio Posted June 14, 2018 Share Posted June 14, 2018 @Agnaldofreitas Layer 7 ou seu data center tem de fornecer uma proteção deste nível ou você tem de contratar de alguma empresa que trabalhe com Layer 7 @owsbr Cloud flare da conta disso mais se for um referido layer 7 só nos planos pagos deles para lidar com esta situação. Bom como o amigo ja disse não tem receita. Primeiro passo entre em contato com seu Data center e veja se eles possuem uma proteção para sua maquina para você contratar . Segundo passo, caso o primeiro não seja possível você terá de procurar alternativas como CDN que costuma trabalhar com proteções Recomendo dar uma olhada : Cloudflare / Sucuri ambos dão conta desta situação porem tem seu custo. Outra coisa é depois de apontar seus dns para sucuri ou cloudflare troque o Ip principal do seu site ou servidor 0 Quote Fox Soluções | (011) 3090 4444 / (011) 96841-9797 | www.FoxSolucoes.com | Streaming Áudio | CentovaCast | Revendas de Streaming | Data Center Brasil EUA | | Streaming Vídeo | CastControl WOWZA | Revendas de Streaming | Data Center Brasil EUA | Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.