Google+ А была ли хакерская атака? Или это происки плагина?

А была ли хакерская атака?

 Недавно я пережила настоящий шок, потому, что одновременно  на всех моих блогах возникли проблемы, и резко возросла нагрузка на хостинг.

Начну по-порядку. После того, как один из моих первых блогов взломали,  я постоянно забочусь об их защите. Как только в сети появлялась новая информация о способах защиты, я тут же ее испытывала у себя. Из всего, что я пробовала, понравился только плагин Firewall.

Но за это время я успела сменить несколько хостингов и поняла, что лучшая защита – надежный хостинг с ежедневными бекапами и собственным сканером вирусов. До недавнего времени все было хорошо. Но прочитала в блоге об усовершенствованном плагине  OSE Firewall™ решила поставить его себе.

Сначала все было нормально, но после того, как я поставила систему комментирования Disqus на один из блогов , начались проблемы. Не знаю, связаны ли они были с Дискусом или просто так совпало, но тем не менее резко возросла нагрузка на хостинг, стало неизвестно чем заполнятся место и увеличиваться количество файлов, а от плагина  OSE Firewall™ стала поступать масса писем с предупреждениями о взломщиках.

Я не знала, что делать и как обезопасить свои ресурсы. Но все же, какая-то доля сомнения была, почему все блоги одновременно? А тут еще с хостинга стали приходить письма о превышении лимита отправленных писем. То есть при лимите в 1000 писем в день мои сайты генерировали от 10 до 25 ТЫСЯЧ писем в сутки! Я просто запаниковала.

Хорошо, что у меня нормальный хостинг с адекватной техподдержкой – Вебхост. Кстати, если желаете выбрать хостинг, выбирайте его, реферальная ссылка справа в сайдбаре.

Активно сотрудничая с саппортом удалось выяснить, что вирусов или прочей нечисти на моих ресурсах нет. А на блоге «Свекровушка» пытаются подобрать пароль. Проведя одну легкую, временную операцию удалось защитить блог от взлома.

Правда, благодаря ней я тоже не могла попасть в админку. Но это не столь важно, если ресурс часто не обновляется. Делюсь с вами, вдруг понадобиться, например, если вы едете в отпуск.

Нужно зайти на хостинг и сменить имя файла wp-login.php, например, на wp-login -23.php или другое. Тогда страница входа станет недоступной. А когда нужно будет, вернуть все обратно.

Хотя я проделала такие манипуляции, ситуация не изменилась и пришлось искать причину. Сначала отключила Дискус, это не помогло. Потом мне подсказали, что такую нагрузку может создавать OSE Firewall™. Я решила проверить. Для этого установила P3 (Plugin Performance Profiler), который анализирует установленные плагины и показывает, какой из них создает повышенную нагрузку.

Действительно, это оказался OSE Firewall™. Пришлось сменить его на другой — WP WAF и вся проблема исчезла в один момент.  Даже место на хостинге освободилось. Я была просто поражена, а потом прочитала, что этот многофункциональный плагин OSE Firewall™ может конфликтовать с другими плагинами и тем самым создавать проблемы вебмастеру. Хорошо, что его есть чем заменить. А еще лучше, иметь надежный хостинг.

Ваша Блогобабушка


Понравилась статья? Поделитесь с друзьями в соцсетях

Подпишитесь на обновления блога по email:
  • Галина

    Спасибо. О P3 не знала и тестировала однажды свои плагины вручную (искала, по совету той же техподдержки Вебхоста1, из-за чего не хватает памяти).

    • http://blogobabushka.ru/ Блогобабушка

      А супер-кэш смотрела. У меня было такое, что кешированные страницы не удалялись, а накапливались и занимали все дисковое пространство.

  • http://moj-recept.ru Анна

    Вот и блоггинг: не знаешь что и как лучше сделать, а о безопасности думать приходится все время

    • http://blogobabushka.ru/ Блогобабушка

      Не то слово! И не только о безопасности...

  • http://www.stohitrostey.ru/ ladosha

    Увы, все плагины — палка о двух концах. Могут создавать столько же неудобства, сколько и удобства.

    • http://universe-v.com/ Катерина

      Поэтому я ставлю их по необходимости. Раньше не знала этого, а теперь осторожничаю с плагинами

      • http://blogobabushka.ru/ Блогобабушка

        Я тоже раньше пихала все подряд. Теперь только необходимое.

  • http://seobiz.com.ua/ Елена Ужова

    Сложно выбрать что-то одно, когда речь идет о безопасности и вообще существовании сайта в сети

    • http://blogobabushka.ru/ Блогобабушка

      Елена, так и предложений ой, как много. Прочитала про один, на первый взгляд, очень хороший плагин и уже хотела его протестировать. А в комментариях написали, что он создает огромные проблемы, вплоть до закрытия доступа даже хозяину :)

  • http://gid-tur.ru/ Алиса

    Поставлю и посмотрю. У меня тоже проблемы

  • http://olejnikova.ru/ Елена Олейникова

    Так я что-то не поняла, была атака или нет? У меня на двух блогах стоит плагин WordPress Firewall, с завидной регулярностью теперь получаю сообщения «WordPress Firewall has detected and blocked a potential attack!» :- (

    Это только мне так везет?

    • http://blogobabushka.ru/ Блогобабушка

      Я просто отключила получение этих сообщений и живу нормально. И все же, мне кажется, что от хостинга много зависит.

  • http://olejnikova.ru/ Елена Олейникова

    Согласна. Сейчас, кстати, Евгений Попов проводит очень интересный эксперимент — тестирует хостинги. Ваш в его рейтинге на третьем месте, впечатлило наличие сканера, что-то не припомню такой услуги на других хостингах.

    Вот только заказать его пока нельзя :- (

    И сколько продлится это «пока», тоже не понятно.