В последнее время интернет "трясёт" - сайты на Wordpress подвергаются атакам хакеров. Выглядит это как большое число запросов к странице wp-login.php с различных адресов (в моём случае, массовая атака проходила из Ирана, ОАЭ и Вьетнама). В результате атаки сильно страдает производительность сервера, вплоть до его полного падения. Как защититься от таких атак? Масса различных вариантов приведена в документации Wordpress http://codex.wordpress.org/Brute_Force_Attacks
Если вкратце, то при таких атаках обычно не указывается поле referrer, а также перед POST не выполняется запрос GET. Для того, чтобы обойти эту проблему, добавьте в файл .htaccess следующие строки:
Если вкратце, то при таких атаках обычно не указывается поле referrer, а также перед POST не выполняется запрос GET. Для того, чтобы обойти эту проблему, добавьте в файл .htaccess следующие строки:
<IfModule mod_rewrite.c>Кроме того, рекомендуется устанавливать плагин Better WP Security - он поможет лучше защитить ваш блог.
RewriteEngine On
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{REQUEST_URI} .(wp-comments-post|wp-login)\.php*
RewriteCond %{HTTP_REFERER} !.*вашдомен.ру.* [OR]
RewriteCond %{HTTP_USER_AGENT} ^$
RewriteRule (.*) http://%{REMOTE_ADDR}/$ [R=301,L]
</ifModule>