Цель этой атаки-получить данные для входа в панель администратора вашего сайта, попробовав комбинацию имени пользователя и пароля администратора. Постоянные запросы в панель администратора для сортировки по комбинациям значительно увеличивают нагрузку.
Решение:
1) Подключите дополнительную авторизацию, например .htaccess и .используя файлы htpasswd.
В корне каталога сайта ".вам нужно создать файл с именем" htpasswd " и использовать специальный инструмент, который покажет вам логин и пароль, необходимые для создания его содержимого.
В папке/ Admin / для Joomla ".добавьте следующие строки в файл " htaccess:
AuthName"доступ отклонен"
AuthType Basic
AuthUserFile full_path_to_site_root/.htpasswd
требующий-пользователь
В главном каталоге сайта для WordPress ".добавьте следующие строки в файл " htaccess:
AuthUserFile.htpasswd
AuthName "Частный доступ"
AuthType Basic
<url> FilesMatch "wp-login.php">
Requirevalid-пользователь
<url> / FilesMatch>
где "full_path_to_site_root" - это абсолютный путь от корня файловой системы.
2) измените расположение панели администратора вашего сайта по умолчанию.
3) ограничение доступа к админке сайта по ip адресу.
Общие рекомендации:
1. Обновите CMS до последней версии.
Как правило, разработчики CMS постоянно стараются еще больше оптимизировать работу скриптов в новых версиях.
2. Используйте Плагины кеширования.
В результате вы не только получите более быструю загрузку страниц сайта, но и уменьшите загрузку.
3. Мы рекомендуем подключить одно из этих расширений: XCache, APC, OPCache.
Это помогает сократить время выполнения PHP-скриптов и, соответственно, снизить нагрузку.
4. Защитите формы обратной связи с помощью капчи.
Это поможет избежать массовых рассылок и защитит базу данных от переполнения ненужной информацией и, соответственно, увеличения объема.
5. Удалите старые записи из базы данных, такие как комментарии и т. д.
Это поможет уменьшить размер базы данных и, соответственно, сократить время запроса к ней.
6. Для сайтов WordPress отключите перенаправление при запросе контента в каталоге wp-content/.
При включенном ЧПУ уведомления о несуществующем контенте обрабатываются WordPress, а не сервером, что может привести к увеличению нагрузки на запросы. Чтобы решить эту проблему, вы можете отключить ЧПУ или отключить обработку таких уведомлений для каталога wp-content/. Если вы не хотите отключать ЧПУ, найдите это правило в корне каталога wp-content/.вы должны написать в файле htaccess:
RewriteEngineOff
