Как мне остановить эту атаку на моем WordPress сайте? - PullRequest
Новая
       97

Как мне остановить эту атаку на моем WordPress сайте?

0 голосов
/ 24 апреля 2020

Мой интернет-магазин WordPress, размещенный на хостингере, подвергается атакам с перерывами и продолжает работать. Перед атакой я получил электронное письмо с просьбой отправить деньги на адрес bitcoin, иначе сайт останется под атакой. Я не ответил и пытаюсь это исправить.

Когда я пытаюсь получить доступ к своему веб-сайту, я получаю следующую ошибку:

"Ошибка при установлении соединения с базой данных"

Итак, я вошел в Hostinger и попытался подключиться к phpmyadmin, который подключается в течение нескольких секунд и отображает эту ошибку:

"mysqli_real_connect (): (HY000 / 1226): пользователь" u223395032_vYqof "превысил значение" Ресурс max_user_connections (текущее значение: 50) "

Я гарантировал, что на моем wordpress-сайте запущен брандмауэр через плагин wordpress, а также включена возможность предотвращения атак методом перебора. Что еще я могу сделать здесь, чтобы остановить это?

1 Ответ

0 голосов
/ 24 апреля 2020

Это медленная атака. Это означает, что у вас есть проблема в управлении лимитом соединения в вашем коде или на вашем сервере. Брандмауэр не может заблокировать это, потому что это законное соединение с вашим приложением. Это ваш блок кода, который обрабатывает соединение, которое должно быть изменено. Чтобы это не повторилось:

  • Увеличьте max_user_connections в вашей конфигурации MySQL (это не решит проблему, но лучше попробуйте

  • Выбор освобождения соединения после каждого запроса (connection.release ();)

  • Использование плагина кеша, который включает кеш на стороне клиента, - ваша самая большая защита из всех.
  • Используйте бесплатный плагин Wordfence в качестве брандмауэра, который будет определять IP-адрес злоумышленников и блокировать его после (например) 10 последовательных подключений.
  • После того, как вы это сделаете, зайдите на свой собственный веб-сайт, чтобы проверить, может ли он обрабатывать внешние атаки (пример на linux: nmap --script http-slowloris --max -rallelism 400 [your_website] -vv). Используйте его осторожно.

Вы можете увидеть следующую статью , это поможет вам: https://www.storminternet.co.uk/blog/Slowloris-outbreak-affecting-newly-updated-WordPress-sites/318

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Похожие темы

...