Привет! Недавно в панели управления своего сайта, в cPanel, в разделе Использование CPU и одновременных соединений, я обнаружил такое предупреждение: Ваш сайт достигает ограничений ресурсов. Я начал разбираться. Понятно было одно, идёт нагрузка на сайт. Не понятно было, откуда она исходит. Не много подумав и протестировав несколько вариантов, я пришёл к очевидному заключению: ddos атака на сайт.
Почему я так решил? Всё просто. Нужно открыть статистику Хосты и посмотреть с каких ip-адресов идёт много запросов к сайту. При этом нужно обратить внимание на объём. Если он большой, то скорее всего это ddos атака. То есть, кто-то хочет взломать вш сайт, путём перебора паролей или логина. Если у вас виртуальный хостинг, то возможно дело даже не в вашем сайте, а в каком-то другом, который расположен с вами на одном сервере.
Как я решил проблему?
С помощью плагина Stop User Enumeration. Установить его можно прямо из админ-панели WordPress. Перейдите на страницу: Плагины – Добавить новый, введите в поле поиска (вверху справа) название плагина, установите и активируйте плагин.
Слева в админ-панели перейдите на страницу: Настройки – Stop User Enumeration Settings.
Настройки плагина можно оставить по умолчанию, как есть, ничего не менять, я так сделал. Для тех кому интересно:
- Stop REST API User calls. WordPress позволяет любому найти пользователей по вызову API, поставив здесь галочку, вызовы будут ограничены только зарегистрированным пользователям. Снимите этот флажок, если необходимо обеспечить беспрепятственный доступ к API для пользователей;
- log attempts to AUTH LOG. Оставьте здесь галочку, если вы используете Fail2Ban на вашем VPS (выделенный сервер) , чтобы блокировать попытки перечисления. Если вы не используете Fail2Ban или вы на общем хосте, это не нужно отмечать галочкой, однако обычно это не вызовет проблемы;
- Remove numbers from comment authors. Этот плагин использует jQuery для удаления любых чисел из имени автора комментария, это потому, что числа вызывают проверку перечисления. Вы можете снять этот флажок, если вы не используете комментарии на своем сайте или используете другой метод комментариев, чем стандартный.
Всё готово. Я просто установил и активировал этот плагин и проблема ушла. Простым языком, плагин вычисляет ip-адреса, с которых пытаются взломать ваш сайт, и блокирует их.