Как защитить сервер от нагрузки

Генерируем для файла htpasswd

Как защитить сервер и снизить нагрузку на CPU.

Плагины, защищающие админку вордпресс сайта и снижающие нагрузку на сервер.

Мы уже выделили в отдельную категорию плагины для защиты сайтов на вордпресс. Почитайте описания плагинов для защиты от взломов и вирусов .

Плюс  у нас идет регулярный бекап базы данных. Благодаря ему, мы в особо сложных случаях сможем удалить полностью файлы зараженного сайта. Затем быстро залить свежий дистрибутив и рабочую базу данных.

Но есть еще одна важная проблема – это нагрузка на CPU сервера хостинга при массированных попытках взлома административной части. Про показатель CPU и снижение нагрузки с помощью скрипта maxcache кэш для сайтов на wordpress я писала с подробной статистикой и скринами.

При достижении его максимального значения сервер ложится – что означает и сайты лежат. Если у вас на сервере несколько сайтов, а взламывают один из них, то страдают все. Они начинают жутко тормозить и могут стать недоступными даже на долгий период.

Нагрузка на CPU сервера возникает и при попытках взлома. И кеш здесь уже не поможет. Для этого есть специальные плагины. Т.к. любая DDOS атака (а это и перебор паролей) грузит сервер, то следует не допускать такие атаки вообще.

Как происходит подбор паролей? Одновременно с разных айпи идет попытка подобрать логин, пароль к админке.  Представляете, за секунду бесчисленное множество попыток входа? Что будет…  Или подберут, либо сервер не выдержит. Нерабочий сайт – это еще полбеды. Если взломщики

добьются своего, то ваш сайт тоже станет рассадником – он станет участником взлома других сайтов. А что с ним сделают поисковики – страшно подумать – бан, черный список и доказывай, что было за недоразумение.

Для того, чтобы понять, что вас атакуют посмотрите в логах запрос «POST» - это и есть посыл ударов. Много «POST»в одно время  - будьте осторожны, ставьте защиту.

Обзор плагинов wordpress, которые защищают от подбора паролей.

Плагин Hack me if you can

Язык русский и английский. Настройки простейшие.

Смысл идеи – взломщик попадет на страницу авторизации wp-admin или wp-login.php, но там не будет формы. А будет любая ваша запись для него, типа «Ну-ну! Взломай меня!».

А ссылку в вашу админ часть вы придумаете сами. И будет она известна только вам!

Установка очень простая. Залил, активировал, написал послание или оставил пустым. Тогда будет переадресация на 404 или главную страницы. Но здесь стоит подумать – слишком много заходов на 404…

Плагин WP Better Security

Настройка: придумываете свой адрес для админки. Кроме этого, у плагина есть и другие возможности.

Он проведет анализ степени вашей защищенности.

Плагин Simple Login Lockdown я уже упоминала.

Здесь можно настроить количество попыток ввода пароля. По умолчанию это 5 и после этого IP адрес хулигана блокируется. Также время блокировки IP адреса.

Плагин Limit Login Attempts

Источник: www.master-live.ru

Категория: Безопасность

Похожие статьи: