Ir para conteúdo
  • Cadastre-se

Ddos ajax wordpress

Agnaldofreitas

Por Agnaldofreitas
em Servidores Dedicados

 Compartilhar

Posts Recomendados

Agnaldofreitas

Agnaldofreitas

Postado
Postado

Estou recebendo ataque DDoS o ajax do Wordpress, exemplo

http://site.com/wp-admin/admin-ajax.php

meu servidor acaba caindo por conta desse ataques o que posso fazer?

pior que preciso do ajax para alguns plugins wordpress, votação, visualização, o que posso fazer?

Utilizo  Wordpress, apache, varnish, cpanel

 

 

 

 

0
Link para o comentário
Compartilhar em outros sites
Marks

Marks

Postado
Postado

Se não me engano houve uma atualização a um tempo atras que corrige isso, seu wordpress está atualizado com a ultima versão?

0

<?= "Full Stack PHP Developer"; ?>
Desde 2013 trabalhando com Desenvolvimento de Sites e Gestão de Servidores.

Link para o comentário
Compartilhar em outros sites
Jorge Marcelino

Jorge Marcelino

Postado
Postado

@Agnaldofreitas Esse tipo de ataque é a nível de aplicação (Layer 7) existem alguns métodos que devem ser feito a partir do servidor. Porém, como é algo mais complexo de se barrar não vai encontrar "receita" de como fazer isso na internet.

0

 www.HostSeries.com.br - Hospedagem de sites | Revenda de Hospedagem cPanel | VPS KVM SSD | Streaming | Performance Superior com discos SSD NVMe e Litespeed! Data center Tier 4 HIVELOCITY

Link para o comentário
Compartilhar em outros sites
Agnaldofreitas

Agnaldofreitas

Postado
  • Autor
Postado
2 minutos atrás, Jorge Marcelino disse:

@Agnaldofreitas Esse tipo de ataque é a nível de aplicação (Layer 7) existem alguns métodos que devem ser feito a partir do servidor. Porém, como é algo mais complexo de se barrar não vai encontrar "receita" de como fazer isso na internet.

sei muito bem, só quero saber saber por onde iniciar, dicas, nada mais

 

att,

0
Link para o comentário
Compartilhar em outros sites
  • Administração
NullRoute

NullRoute

Postado
  • Administração
Postado

Você pode utilizar algum plugin tipo WordFence (por exemplo) e/ou jogar o domínio atrás do CloudFlare e configurar um rate limit para ir bloqueando essas requisições...

Acredito que uma das 2 alternativas acima possa ajudar (em partes).

0

Eu sou a existência que vocês chamam de "mundo". Ou talvez "universo", ou talvez "Deus", ou talvez "verdade", ou talvez "tudo", ou talvez "um".

Link para o comentário
Compartilhar em outros sites
RevendaHost

RevendaHost

Postado
Postado

Todas as vezes que você logar na área administrativa do wordpress, vai ter um processo refente ao arquivo admin-ajax.php. Então isso quer dizer que, se não tiver alguém logado, pode existir uma sessão de login aberta(falha) ou alguém (ou script) tentando logar.

Isso é a coisa mais comum de se acontecer no wordpress, se a url de acesso for a padrão: /admin ou wp-admin.  Altere e vai resolver, existem plugins para mudar a url da área administrativa.

0

Gerenciamento e otimização de servidores: Centos, Debian, Ubuntu, Cpanel e VestaCP.
Cloud otimizado e otimização para: Wordpress e Magento.
Virtualização: Implementação e gerenciamento Virtualizor, Proxmox, Openstack e VMware.

Link para o comentário
Compartilhar em outros sites
Otavio

Otavio

Postado
Postado

@Agnaldofreitas Layer 7 ou seu data center tem de fornecer uma proteção deste nível ou você tem de contratar de alguma empresa que trabalhe com Layer 7

@owsbr Cloud flare da conta disso mais se for um referido layer 7 só nos planos pagos deles para lidar com esta situação.


Bom como o amigo ja disse não tem receita. 

Primeiro passo entre em contato com seu Data center e veja se eles possuem uma proteção para sua maquina para você contratar .

Segundo passo, caso o primeiro não seja possível você terá de procurar alternativas como CDN que costuma trabalhar com proteções 
Recomendo dar uma olhada : Cloudflare / Sucuri  ambos dão conta desta situação porem tem seu custo.
Outra coisa é depois de apontar seus dns para sucuri ou cloudflare troque o Ip principal do seu site ou servidor
 

0

Fox Soluções | (011) 3090 4444 / (011) 96841-9797 |  www.FoxSolucoes.com
 | Streaming Áudio | CentovaCast | Revendas de Streaming | Data Center Brasil  EUA | 
 | Streaming Vídeo | CastControl WOWZA | Revendas de Streaming | Data Center Brasil  EUA | 

Link para o comentário
Compartilhar em outros sites

Participe da conversa

Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.

Visitante
Infelizmente, seu conteúdo contém termos que não são permitimos. Edite seu conteúdo para remover as palavras destacadas abaixo.
Responder

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emojis são permitidos.

×   Seu link foi automaticamente incorporado.   Mostrar como link

×   Seu conteúdo anterior foi restaurado.   Limpar o editor

×   Não é possível colar imagens diretamente. Carregar ou inserir imagens do URL.

×
 Compartilhar
Ir para a lista de tópicos

  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.
×
×
  • Criar Novo...

Informação Importante

Concorda com os nossos termos?

  I accept