Главная › Новости

Взломщики, спамеры и скорость загрузки сайта

Опубликовано: 01.09.2018

Как защитить сайт на WordPress? Безопасность WordPress.

Я уже рассказывал о том, как защищать административную панель блога . Это имеет отношение и к скорости загрузки сайта — чаще всего злоумышленники применяют программу, перебирающую пароли, и эта программа создает такую нагрузку на сервер, что сайт начинает тормозить. Время загрузки сайта очень сильно увеличивается, а в особо тяжелых случаях сайт вовсе отказывается загружаться в браузере.

Посещаемость сайта в такие периоды падает очень сильно — людям надоедает ждать, и они уходят на другие ресурсы. Таким образом можно потерять даже лояльных к Вам посетителей.

Раньше я блокировал этих непрошенных гостей через IP, которые определял на хостинге в статистике по хостам. Но однажды получилось так, что я заблокировал поисковый робот Гугла, который не по-детски загружал сервер. Наверное, заблудился.

И после этого из индекса начали выпадать страницы сайта, а посещаемость от Гугла резко снизилась. Когда я это увидел, то проверил свой блог на видимость для гугловских роботов на сервисе Гугл: Инструменты для вебмастеров . Для этого нужно там зайти в Сканирование — Посмотреть как Googlebot , и нажать кнопку Получить содержание . Естественно, в результате было получено: Ошибка .

Я срочно нашел IP этого робота, и разблокировал его, точнее, разблокировал всех. Все стало нормально, но, конечно, потребовалось время, примерно две недели, чтобы все страницы опять восстановились в индексе.

После этого мне было страшно блокировать взломщиков, и каждый раз, когда я кого-то блокировал, я проверял, как видят мой блог роботы Гугла.

Еще через некоторое время я нашел более точный способ определения злоумышленников, благодаря переписке с техподдержкой хостинга Джино . И теперь расскажу его Вам.

Итак, если Ваш блог WordPress начинает ощутимо тормозить, сразу бегите на хостинг, и заходите в Статистику — Лог-файлы . Там нажимаете на вкладку Лог обращений , и ищете строки, в которых содержится текст: wp-login.php . Смотрите в начале строки IP. Проверяете на сервисе Яндекса Интернетометр , может это Ваш IP — ведь Вы тоже заходите в админку. Если не Ваш — значит, кто-то пытается Вас взломать.

Дальше действуете так, как я описывал ранее, в статье про защиту административной панели: открываете файл .htaccess , и добавляете этот IP, через пробел, после слов deny from . Более подробно смотрите в статье — ссылка на нее в самом начале этой статьи.

Вот и все, злоумышленник заблокирован, и теперь даже не сможет попасть на Ваш сайт, как обычный посетитель.

В Логе обращений , если он будет пытаться продолжать Вашу админку, новые строчки будут появляться, но пусть это Вас не беспокоит — ошибка будет не 200 , а 403  — доступ запрещен. Номер ошибки тоже прописывается в строчках. И теперь взломщик ничего Вам не сделает.

А скорость загрузки сайта буквально через несколько минут восстановится, и опять сайт будет нормально загружаться у посетителей.

Но взломщики — это не единственная причина, способная перегрузить Ваш ресурс. Также на скорость загрузки сайта очень сильно могут повлиять спамщики, которые пытаются забросать Ваш сайт спамными мусорными комментариями.

Поначалу они меня просто выводили из себя, когда приходилось выискивать нормальные комментарии среди кучи спама. И только после того, как я поставил плагин Invisible Captcha , они перестали меня беспокоить — весь спам складывается отдельно, и мне остается только удалить его одним кликом мыши.

Но и в этом случае есть предел терпению, и оно лопнуло, когда один ретивый спамщик начал буквально заваливать меня одинаковыми комментариями на стоительную тему: по сто и больше комментариев за день. Всему есть предел.

Тут я уже не выдержал, и сделал то же самое, что делал со взломщиками. В административной панели блога, если нажать после ряда комментариев на кнопку Посмотреть все, под каждым ником комментатора Вы увидите его IP. Я взял этот IP, и занес в файл .htaccess . И этот спамер меня больше не тревожит.

Так что отслеживайте все эти ситуации, постоянно держите руку на пульсе своего блога, делайте почаще бекапы, то есть резервные копии базы данных, папок и файлов блога, и с Вашим ресурсом ничего не случится, и загружаться он будет нормально.

Более подробные сведения Вы можете получить в разделах "Все курсы" и "Полезности", в которые можно перейти через верхнее меню сайта. В этих разделах статьи сгруппированы по тематикам в блоки, содержащие максимально развернутую (насколько это было возможно) информацию по различным темам.

Также Вы можете подписаться на блог, и узнавать о всех новых статьях.

Проголосуйте и поделитесь с друзьями анонсом статьи на Facebook: