WordPress Schutzschild gegen Spam und DDoS-Attacken

Es ist sehr häufig bei Webmaster, die wordpress nutzen wollen die Menge an Know RAM verbraucht seine Seiten als, zu Zeiten und trotz optimierter das System mit einem Plugin versteckt EUR oder Typ oder cloudfare CloudFront, Seiten werden langsam immer, manchmal so weit gehen zu müssen, Neustart des Servers Bei der VPS, Wolke der dedizierten Servern, oder, Unterstützung Sie benötigen, um Shared-Hosting-System zu finden anmeldet, was diese Verzögerung verursacht.

Ist ein script php Sie können gestellt, zB, in der Fußzeile und bestimmen RAM verbraucht. Also, Wenn Sie mehr Webseiten, Sie können sich eine Vorstellung von der Notwendigkeit für Server, auch wenn Sie von Upgrade-Denken (si no quieres intorducir código a mano y prefieres un plugin existe el famosos TPC! Memory Usage para WordPress, que también analliza el estado del servidor dónde está alojado tu blog):

<?echo 'Memory verwendet: " . Runde(memory_get_usage() / 1024,1) . "Der KB"

. Runde(memory_get_usage(1) / 1024,1) . "KB";?>

Jetzt, in den meisten Fällen der Mangel an RAM wird durch Bots hervorgerufen, Malware, auf Spam DDOS-Attacken Zugriffe auf die Sättigung Datenbank, und obwohl für diesen Cache verfügbar, resulta casi irremediable que la página acabe "petando". Wenn Sie nicht wollen, dass die Nachricht "Warnung: zu viele Verbindungen" debido a "usuarios" dass viele Anträge zu stellen in einem kurzen Zeitraum, dann ist es am besten, eine Installation script anti-flood. Eine einfache und nützliche, ist geboten thewebhelp.com, und was man in der index.php einfügen (die Wurzel des wordpress) oder zu Beginn des header.php (das Thema):

<?php if (!isset($_SESSION)) { 	session_start(); } // anti flood protection

if($_SESSION["Last_session_request"] > Zeit() - 2){     // users will be

redirected to this page if it makes  requests faster than 2 seconds

header("location: /flood.html");     Ausfahrt; } $_SESSION["Last_session_request"]

= Zeit(); ?>

Aus diesem besonderen Fall, abgewiesenen Verbindungen nicht tolerieren Anfragen mit weniger als 2 Sekunden jedes andere. Die Anschlüsse in Millisekunden von einer gleichen IP sind ein Zeichen für einen Bot oder einen DDoS-Angriff auf unseren Server.

Zu richtig verwenden Dieses Skript, müssen Sie eine leere HTML und benennen Sie sie flood.html tal y como indica arriba para que el "agresor" umgeleitet werden und nicht starten php Code-Ausführung in cms, vermeiden Verschwendung von Ressourcen de la Maschine. P.ej

<html><head></head><body>No me gusta el spam</body></html>

¿Un poco más de seguridad? Für Anforderung muss Beilegung der Akismet und Bad Behavior-Plugin, wenn Sie bis zum Ende wollen Spam-Kommentar Software, die von als ScrapeBox gestartet wird, XRumer SEnuke oder andere. Für beide, ist notwendig API Key zur Arbeit mit. Zu Akismet, haben die Möglichkeit, mit der kostenlosen Version (hat einen weiteren, PRO, welche Kosten 5$ monatlich) und https://akismet.com/signup/ und Bad Behavior kann durch Registrierung erreicht werden: http://www.projecthoneypot.org / create_account.php.

Sie sollten auch alle anderen Räte sind wir gekommen seguridadwordpress.es den Schutz von Dateien und wp-config.php. htaccess.

Um zu verhindern, DDoS-Attacken, für diejenigen, dies nicht zu tun in der iptables Firewall auf dem Server, oder, im gemeinsamen Zimmer, können wählen, konfigurieren . Htaccess-Datei und laden Sie es mit einem schwarze Liste o Blockliste. ¿Dónde puede obtener un ejemplo de ello? Genau hier, oder unter der folgenden Web-Adressen, wo Sie finden können. htaccess-Dateien vorkonfiguriert, aktualisierte Listen von Spammern und das klassische Beispiel für eine robots.txt für WordPress (stellen keine feste Sicherheitskontrolle sondern nach einem Filter für Bots):

• http://joshua-mcclure.com/linux-ddos-defense-with-htaccess /
• http://www.wizcrafts.net / blocklists.html
• http://www.wizcrafts.net / ausgebeutet-Server-blocklist.html
• http://www.spamhaus.org / faq / answers.lasso?section = Datafeed% 20FAQ
• http://sigt.net / archivo / robotstxt-para-wordpress.xhtml