lipcho
Active Member
Здравейте, да си призная не ме бива много в писането а и не съм много вещ по темата. Напоследък се сблъсках с проблем който не е описан в нито един български форум или сайт а само в чуждестранни. Да си призная и друго, английският не ми е много силен. От хостинга помагат но виждам че им се натрапвам, проблемът не е в предлаганата услуга. Става на въпрос за налазването или атаките към /wp-admin/admin-ajax.php (wordpress). Въпросният файл се оказа, че се използва освен от хакери за брутефорс атаки но и от някой плъгини и теми който са базирани на ajax. Ако не се вземат мерки за спиране на хакерските атаки, сървъра започва да се товари изключително много и да забива. Проблема идва от там че има плъгини и теми който използват въпросният файл, ако се заключи допълнително с IP, потребител и парола то ще има функции който няма да работят, вече съм го тествал с помощта на съпорта от хоста. За съжаление както вече споделих писането и английският ми език не са на много добро ниво. Аз ползвам ВПС с nginx, но проблема е валиден и за апаче. Все още не съм намерил решение на проблема. Молбата ми е към всички потребители на предприемач, ако някой от вас знае решението на проблема и може да го опише, за всякакъв вид хост да пише в темата ми. Нещо което се опитвам да разгадая: http://codex.wordpress.org/Brute_Force_Attacks . Всички плъгини от поста че и други съм ги пробвал и проблема остава, както и допълнителното ограничен достъп на IP (само моя), заключване на /wp-admin/ допълнително с потребител и парола. Проблема съществува както за мен, така и за други потребители на форума.
Благодаря на всички за отделеното време !!!
Благодаря на всички за отделеното време !!!
Но платената си има разни други благинки