Spam ve DDoS saldırılarına karşı WordPress kalkan

Bu arasında çok yaygındır wordpress kullanmak yöneticileri miktarını bilmek istiyorum RAM tüketimi sayfalarını olarak, zaman ve bir ile sistem optimize edilmiş olmasına rağmen eklenti gizli CDN veya yazın veya cloudfare CloudFront, sayfalarında sonsuza kadar yavaşlayabilir, bazen şimdiye kadar zorunda gibi olacak sunucuyu yeniden VPS durumunda, Özel sunucular Cloud, veya, Paylaşılan barındıran sistem bulmak için gerekli desteği bu gecikmeye sebep ne oturum.

Bir betik php koyabilirsiniz, örneğin, altbilgi ve belirlemek RAM tüketimi. Bu yüzden, Daha fazla web sitesi varsa, Sunucu için gerekli bir fikir edinebilirsiniz, yükseltme düşündüğünüzü bile (si no quieres intorducir código a mano y prefieres un plugin existe el famosos TPC! Memory Usage para WordPress, que también analliza el estado del servidor dónde está alojado tu blog):

<?echo 'Hafıza kullanılır: ' . yuvarlak(memory_get_usage() / 1024,1) . "KB"

. yuvarlak(memory_get_usage(1) / 1024,1) . 'KB';?>

Şimdi, çoğu durumda RAM eksikliği botlara kaynaklanır, kötü amaçlı yazılım, spam DDOS saldırıları doyurmak için istekleri Veritabanı, ve mevcut bu önbellek rağmen, resulta casi irremediable que la página acabe "petando". İletiyi istemiyorsanız "Uyarı: çok sayıda bağlantı" debido a "usuarios" Kısa bir süre içinde pek çok kişi, yaptığınız, sonra yüklemek için en iyisidir komut dosyası, anti-sel. Bir çok kolay, sunulmaktadır thewebhelp.com, ve index.php eklemek ne (wordpress kök) veya header.php başında (tema):

<?php if (!isset($_SESSION)) { 	session_start(); } // anti flood protection

if($_SESSION['Last_session_request'] > zaman() - 2){     // users will be

redirected to this page if it makes  requests faster than 2 seconds

header("location: /flood.html");     çıkış; } $_SESSION['Last_session_request']

= Zaman(); ?>

Bu özel durum için, reddedildi bağlantıları daha az olan kişi, tahammül 2 birbirinden saniye. Bir gelen milisaniye bağlantıları aynı IP bir bot bir işareti veya sunucu saldıran bir ddos ​​vardır.

Için doğru kullanmak Bu script, Boş bir html oluşturmak ve yeniden adlandırın gerekir flood.html tal y como indica arriba para que el "agresor" yönlendirilir ve başlangıç ​​olamaz php kod yürütülmesine cms içinde, kaynaklar de la makine israfını önlemek. P.ej

<html><head></head><body>No me gusta el spam</body></html>

¿Un poco más de seguridad? Size sonuna kadar istiyorsanız Gereği Akismet ve Kötü Davranış eklenti yerleşmek gerekir için spam yorum ScrapeBox olarak, çalıştığı yazılım, XRUMER SEnuke veya başkaları. Her ikisi için, gerekli API Anahtarı çalışmak için. Için Akismet, ücretsiz sürümü kullanma seçeneği var (Başka var, PRO hangi masrafları 5$ aylık) ve https://akismet.com/signup/ ve Kötü davranış kayıt elde edilebilir: http://www.projecthoneypot.org / create_account.php.

Ayrıca biz geliyoruz tüm diğer kurulları düşünmelisiniz seguridadwordpress.es Dosya ve wp-config.php korunması. htaccess.

DDoS saldırıları önlemek için, Bu sunucu üzerinde iptables güvenlik duvarı o kadar yapmamak için, veya, ortak kullanılan odalar bulunmaktadır, yapılandırmak için seçebilirsiniz . Htaccess dosyası ve bir ile yükleyebilirsiniz kara liste o engelleme listesi. ¿Dónde puede obtener un ejemplo de ello? Tam burada, ya da aşağıdaki web adreslerini size bulabileceksiniz. htaccess dosyaları önceden yapılandırılmış, spam güncelleştirilmiş listeleri ve WordPress için bir robots.txt klasik örneği (bir temsil etmiyor sağlam güvenlik kontrolü ama botlar için bir filtre göre):

• http://joshua-mcclure.com/linux-ddos-defense-with-htaccess /
• http://www.wizcrafts.net / blocklists.html
• http://www.wizcrafts.net / sömürülen sunucuları blocklist.html
• http://www.spamhaus.org / faq / answers.lasso?bölüm = Datafeed% 20FAQ
• http://sigt.net / archivo / robotstxt-para-wordpress.xhtml