DDoS atak poprzez wp-admin/admin-ajax.php

[Kesera]

Ostatnio jakieś boty próbują mi shakować stronę poprzez

wp-admin/admin-ajax.php

co znaczącą obciąża moją stronę i w efekcie wygląda to jak atak DDoS. Plik ten jest używany przez pluginy więc nie można go całkowicie zablokować. Zmiana nazwy też nie pomaga bo ścieżka jest wyświetlana przez pluginy w źródle strony. Dodałem kod do pliku który rejestruje adresy IP a następnie wyciągam te IP które odpytały admin-ajax.php 200+ razy i zapisuję do .htaccess, niestety botów jest coraz więcej dlatego szukam jakiegoś automatycznego i działającego rozwiązania które będzie blokowało IP ale też dawało możliwość usunięcia IP prawdziwych userów jeśli zostali zablokowani przez przypadek.

[msurma]

Zablokuj możliwość zewnętrznego odpytywania pliku.

[Kesera]

Nie wiem czy dobrze zrozumiałem ale jeśli zablokuję admin-ajax.php dla wszystkich IP poza IP mojego serwera to pluginy wykorzystujące ajax nie działają, w tym wordpress.

[msurma]

Wrzuć do pliku cośtam.php kod

<?php
echo $_SERVER["SERVER_ADDR"];
?>

I sprawdź czy właśnie dla tego IP zezwoliłeś na dostęp.

[Kesera]

Wyświetla IP mojego serwera.

[msurma]

Jak blokujesz dostęp do pliku?

[Kesera]

<Files admin-ajax.php>
deny from all
allow from IP.MOJEGO.SERWERA
</Files>

[msurma]

Spróbuj dać tak

<Files /admin-ajax.php>
 Order Deny,Allow
 Deny from all
 Allow from 127.0.0.1
</Files>

[Kesera]

To w ogóle nie blokuje, kod umieściłem w wp-admin/.htaccess

[WebReklama]

Bo powinno być

<Files ./admin-ajax.php>

lub

<Files admin-ajax.php>

A nie ściezka "od roota".

[Kesera]

Też tak myślałem, no ale i tak nie działa ajax w WP, np. usunięcie miniaturki posta itd.

[Robbieriviera]

Jaki serwer? Wiem jak to zrobić zabezpieczenie wp-admin na AZ i Home.pl

Na AZ .htaccess do wp-admin:

<Files *>

Order allow,deny

Allow from twoje IP

</Files>

Na Home.pl .htaccess do wp-admin:

AuthUserFile /dev/null

AuthGroupFile /dev/null

AuthName "Example Access Control"

AuthType Basic

<Limit GET>

Order Deny,Allow

Deny from all

Allow from Twoje IP

</Limit>

Działają na 100% powodują 403 forbidden w obu przypadkach

[Kesera]

To jest hostnine.com

Chciałby zauważyć że pluginy używające ajaxa nie używają IP serwera ale IP odwiedzającego więc nie mogę zablokować wszystkich adresów IP.