Codeby web-security - новый курс от Codeby Security School

Представляем вашему вниманию новый курс от команды The Codeby - "Тестирование Веб-Приложений на проникновение с нуля". Общая теория, подготовка рабочего окружения, пассивный фаззинг и фингерпринт, Активный фаззинг, Уязвимости, Пост-эксплуатация, Инструментальные средства, Social Engeneering и многое другое. Подробнее ...


Ограничен доступ к сайтам

Для снижения нагрузки хостер дает четкие рекомендации где что смотреть и анализировать:

Топ 10 запросов

Для стабилизации работы сайта и снижения нагрузки на CPU выполнены следующие шаги:

  1. Временно закрыл в .htaccess доступ по адресу /wp-login.php

    Order deny,allow
    Deny from All
    Allow from **.**.***.**
    

    Чтобы раз и навсегда отбить желание войти в админку, добавил файл .htpasswd в корень сайта. Внес небольшое дополнение в .htaccess:

    Двойной пароль на админку

  2. Внес в .htaccess список особо активных хацкеров, которым выдал волчий билет:
    Блокируем хацкеров
  3. Настроил директиву Crawl-delay в файле robots.txt для ограничения активности поисковых роботов:


    Paranoid - курс от Codeby Security School

    Представляем вашему вниманию курс от команды codeby - "Комплекс мер по защите персональных данных, анонимности в интернете и не только" Подробнее ...


    User-agent: * 
    Crawl-delay: 40 # задает таймаут в 40 секунд для всех поисковых роботов

    Если кто знает как в Search Console ограничить активность googlebot, отпишитесь в комментах.

  4. Попытался выполнить рекомендацию по установке плагинов кэширования для wordperss, например Hyper Cache или WP Super Cache. При попытке активации любого из вышеперечисленных, получил требование поменять ссылки вида https://codeby.net/?p=123 на вменяемые.

  5. Если ничего вышеописанное не поможет, хостер рекомендует перейти на более дорогой тарифный план:

    Повысить тарифный план

Блокировка сайта осуществляется на автомате. Для доступа к контенту используйте следующие логин и пароль (совпадают): regru

Превышен лимит на использование CPU

Или так в IE:

Ввести логин и пароль для разблокировки контента


Codeby Market от Сodeby

Мы запустили свой магазин CodebyMarket Equipment for InfoSec. Уже добавили RaspberryAlfa Long-RangeOrange PiArduino и многое другое. Купить Pentesting Devices