WordPress pajzs ellen, spam és DDoS támadások

Nagyon gyakori webmasters használó wordpress szeretném tudni, összege RAM elfogyasztott az oldalak, időnként és annak ellenére, hogy optimalizálta a rendszer egy plugint rejtett CDN vagy típus vagy cloudfare CloudFront, oldal lesz lassan örökre, néha megy el odáig, hogy a indítsa újra a szervert esetében a VPS, Cloud a dedikált szerverek, vagy, A támogatást meg kell találni megosztott hosting rendszer naplózza, hogy mi okozza a késedelmet.

Egy script php akkor fel, például, A lábléc és meghatározzák RAM elfogyasztott. Így, ha több websites, Tudod kap egy ötletet, hogy szükség van a szerver, akkor is, ha gondol frissítés (si no quieres intorducir código a mano y prefieres un plugin existe el famosos TPC! Memory Usage para WordPress, que también analliza el estado del servidor dónde está alojado tu blog):

<?echo 'memória: " . kerek(memory_get_usage() / 1024,1) . "A KB"

. kerek(memory_get_usage(1) / 1024,1) . "KB";?>

Most, a legtöbb esetben a hiánya RAM okozza botok, malware, A spam DDOS támadások kéri, hogy telített a adatbázis, és bár ez a cache áll rendelkezésre, resulta casi irremediable que la página acabe "petando". Ha nem szeretné, hogy az üzenet "Figyelmeztetés: Túl sok kapcsolat" debido a "usuarios" , amelyek sok kérés rövid idő alatt, akkor a legjobb, hogy felszerel egy script anti-flood. Egy egyszerű és hasznos, kínálják thewebhelp.com, és mit lehet beilleszteni az index.php (gyökerét wordpress) vagy az elején header.php (a téma):

<?php if (!isset($_SESSION)) { 	session_start(); } // anti flood protection

if($_SESSION["Last_session_request"] > idő() - 2){     // users will be

redirected to this page if it makes  requests faster than 2 seconds

header("location: /flood.html");     kijárat; } $_SESSION["Last_session_request"]

= Idő(); ?>

Ebben a konkrét esetben, elutasított kapcsolatok Nem tűri kérések kevesebb, mint 2 másodperc egymástól. A kapcsolatok milliszekundum egy ugyanazt az IP- egy jele a bot, vagy DDoS támadás a szerver.

A helyesen használni Ez a szkript, létre kell hoznia egy üres html, és nevezd át flood.html tal y como indica arriba para que el "agresor" átirányítja, és nem indul el php kódfuttatást cm-ben, ne pazarolja erőforrások de la gép. P.ej

<html><head></head><body>No me gusta el spam</body></html>

¿Un poco más de seguridad? A követelmény kell rendezni az Akismet és Bad Behavior plugint, ha azt szeretnénk, hogy vessen véget a spam comment szoftver elindul-tól ScrapeBox, XRumer SEnuke vagy mások. Mindkét, szükséges API kulcs dolgozni. A Akismet, lehetőségük van az ingyenes verziót (még egy, PRO mely költségek 5$ havi) és https://akismet.com/signup/ és Bad Behavior érhető el, regisztráció: http://www.projecthoneypot.org / create_account.php.

Azt is meg kellene vizsgálni az összes többi tanácsok jöttünk seguridadwordpress.es védelme fájlok és wp-config.php. htaccess.

Hogy megakadályozzák DDoS támadások, azok számára, nem így az iptables tűzfal a szerveren, vagy, vannak közös szállás, dönthet úgy, hogy állítsa . Htaccess fájl és helyezze a feketelista o tiltólista. ¿Dónde puede obtener un ejemplo de ello? Itt, vagy az alábbi internetes címeket, ahol megtalálja. htaccess fájlt előre konfigurált, frissített listáját spammerek és a klasszikus példa a robots.txt a WordPress (nem jelent szilárd biztonsági ellenőrzés de az egy szűrőt a robotok):

• http://joshua-mcclure.com/linux-ddos-defense-with-htaccess /
• http://www.wizcrafts.net / blocklists.html
• http://www.wizcrafts.net / kihasznált-szerverek, blocklist.html
• http://www.spamhaus.org / faq / answers.lasso?section = Datafeed% 20FAQ
• http://sigt.net / Archivo / robotstxt-para-wordpress.xhtml