Administration NullRoute Posted September 5, 2018 Administration Share Posted September 5, 2018 32 minutos atrás, Jefferson disse: Efetue o bloqueio do acesso ao arquivo wp-login.php via Apache em todo o servidor enquanto procura e testa outras soluções. WHM > Configuração de serviço > Configuração do Apache > Include Editor > Pre VirtualHost Include Obrigado pela dica, infelizmente não resolveu rs... O load continua alto...vontade de caçar quem faz isso e enviar um rack no ** 0 Quote Eu sou a existência que vocês chamam de "mundo". Ou talvez "universo", ou talvez "Deus", ou talvez "verdade", ou talvez "tudo", ou talvez "um". Link to comment Share on other sites More sharing options...
caiocaz Posted September 5, 2018 Share Posted September 5, 2018 9 minutos atrás, owsbr disse: Obrigado pela dica, infelizmente não resolveu rs... O load continua alto...vontade de caçar quem faz isso e enviar um rack no ** Reiniciou os serviços apache e mysql? 0 Quote Link to comment Share on other sites More sharing options...
LucianoZ Posted September 5, 2018 Author Share Posted September 5, 2018 39 minutos atrás, owsbr disse: Meu problema com Nginx (no geral) seriam os plugins de segurança (Pyxsoft) por exemplo que até então não funciona com Nginx instalado apenas com apache puro. Irei testar, obrigado pela dica. funcionar ate funciona, só não funciona com nginx puro. O apache continua sendo ainda o recebedor de toda carga. é só lorota antiga deles. 0 Quote Chamou? Estamos ai! Link to comment Share on other sites More sharing options...
Andre Juliano Posted September 5, 2018 Share Posted September 5, 2018 @LucianoZ muito obrigado. Fiz o que você sugeriu e deu certo. 0 Quote WebChamp - Hospedagem de Sites, Revenda de Hospedagem, Revenda de VPS, Servidores Virtuais (OpenVZ / KVM). Link to comment Share on other sites More sharing options...
RevendaHost Posted September 5, 2018 Share Posted September 5, 2018 O servidor de um cliente está assim o dia todos, com ataques no wp-login. Essa configuração no nginx já é bem conhecida, eu mesmo aplico em todos os servidores, mas ela não vai segurar por muito tempo. Ainda não sei o motivo, eu inseri essa regra no nginx do servidor do cliente hoje por volta das 14:00 e quando foi as 16:00 já não adiantou mais. Ainda não sei o motivo. Acho que o momento a melhor opção é alterar a url de login do wordpress. 0 Quote Gerenciamento e otimização de servidores: Centos, Debian, Ubuntu, AlmaLinux, Cpanel e VestaCP. Cloud otimizado e otimização para: Wordpress. Virtualização: Implementação e gerenciamento Virtualizor, Proxmox, Openstack e VMware. Link to comment Share on other sites More sharing options...
Marks Posted September 5, 2018 Share Posted September 5, 2018 Configurar o CSF para FLOOD nas portas não resolve? Aqui eu faço isso. 0 Quote <?= "Full Stack PHP Developer"; ?> Desde 2013 trabalhando com Desenvolvimento de Sites e Gestão de Servidores. Link to comment Share on other sites More sharing options...
Jorge Marcelino Posted September 5, 2018 Share Posted September 5, 2018 Aqui começou a mais de 1 mês, até comentei um post antigo aqui... Sobre a técnica do @RevendaHost não é uma forma eficaz de barrar os ataques pois até usuários legítimos vão ficar sem acesso, e acredite por aqui os ataques ocorreram com https também. Foi um "inferno" literalmente, pois ocorreu em TODOS os servidores por aqui, realizamos alguns ajustes no Apache + Nginx para deixar mais forte e lidar com os ataques sem deixar lento o servidor, mas qual a solução que deu certo por aqui? Busquei entender como eram feito os ataques, foram dias analisando os logs e a conclusão que o servidor recebeu um grande tráfego de repente enviado por algum rastreador python (script) e causou todos esses problemas. Implementamos alguns ajustes a nível de servidor e até o momento tem sido bem eficaz, claro que cada caso é um caso mas pelos relatos aqui presentes tudo indica ser o mesmo tipo de ataque. Então, primeiro precisa ser analisado pois cada servidor é um ajuste e não uma "receita" pronta de como se proteger. Esse parece ser apesar de muito falado, um novo tipo de ataque que até o CSF acaba gerando sobrecarga. 0 Quote █ www.HostSeries.com.br - Hospedagem de sites | Revenda de Hospedagem cPanel | VPS KVM SSD | Streaming | Performance Superior com discos SSD NVMe e Litespeed! Data center Tier 4 HIVELOCITY Link to comment Share on other sites More sharing options...
LucianoZ Posted September 5, 2018 Author Share Posted September 5, 2018 7 horas atrás, RevendaHost disse: O servidor de um cliente está assim o dia todos, com ataques no wp-login. Essa configuração no nginx já é bem conhecida, eu mesmo aplico em todos os servidores, mas ela não vai segurar por muito tempo. Ainda não sei o motivo, eu inseri essa regra no nginx do servidor do cliente hoje por volta das 14:00 e quando foi as 16:00 já não adiantou mais. Ainda não sei o motivo. Acho que o momento a melhor opção é alterar a url de login do wordpress. Sim, pode depender também de onde esta vindo e como esta vindo, aqui nos servidores que apresentou o problema consegui resolver como forma paliativa, mas é algo que deve-se analisar bem, na maioria dos locais estão vindo todas por http o tráfego ao wp-login.php assim foi nos meus servidores e nos servidores de clientes que analisei. Agora o engraçado é, como conseguiram desenvolver algo nessa magnitude que atingi muitos usuários. Será uma nova falha grave do wordpress? 1 hora atrás, MarksEliel disse: Configurar o CSF para FLOOD nas portas não resolve? Aqui eu faço isso. Se ativar isso vai comer solto o load, CSF consome muito para analisar todo o tráfego. 0 Quote Chamou? Estamos ai! Link to comment Share on other sites More sharing options...
Fernando Ferenz Posted September 5, 2018 Share Posted September 5, 2018 WAF resolveria, porém os custos são carros. Aqui também esta ocorrendo o mesmo, mas estamos remediando até achar uma solução definitiva... Clientes não entendem e ficham xingando mas é meio geral, aqui começou tem uns 2 meses em um de nossos servidores. 0 Quote Link to comment Share on other sites More sharing options...
Jorge Marcelino Posted September 5, 2018 Share Posted September 5, 2018 16 minutos atrás, Fernando Ferenz disse: WAF resolveria, porém os custos são carros. Aqui também esta ocorrendo o mesmo, mas estamos remediando até achar uma solução definitiva... Clientes não entendem e ficham xingando mas é meio geral, aqui começou tem uns 2 meses em um de nossos servidores. WAF e ajustes diretamente no servidor, NÃO é falha no Wordpress. 0 Quote █ www.HostSeries.com.br - Hospedagem de sites | Revenda de Hospedagem cPanel | VPS KVM SSD | Streaming | Performance Superior com discos SSD NVMe e Litespeed! Data center Tier 4 HIVELOCITY Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.