Negatywne SEO & Ograniczenie serwera

[matteo29]

Witam,

mam usługę hostingową i domenę w pewnym serwisie. Strona jest na Wordpressie.

Od wczoraj do mojej domeny (która jest w topach w większości fraz) zaczęły być dodawane linki z chińskich stron, z chińskimi anchorami i... z exact anchorami, co raczej tego nie robię, a już na pewno nie na te anchory, które zostały dodane.

Ewidentnie atak. Pomyslałem sobie, że skoro tego w GMT jeszcze nie ma to nie ma co panikować. Jak się okazało, przez całą noc zacząłem dostawać setki dziwnych wiadomości przez formularz kontaktowy (Contact Form). Co ciekawe, wtyczkę miałem, ale formularze byłe usunięte dobre kilka miesięcy wcześniej.

Trochę mnie to zdziwiło, ale olałem sprawę.

 

Za kilka godzin strona nie działa. Ładuje się ciągle, żadnych błędów.

Otrzymałem info od hostingu że limit ilości procesów został osiągnięty 234 razy (!). W ciągu doby.

A strona nie działa od samego rana. I dalej coś zasysa te limity, mimo tego, że strona nie działa.

Strona największej konkurencji (również top) dostała też dokładnie z tych samych domen złe linki, ale ich strona działa - w końcu nie mieli formularza.

 

Teraz nie mogę nawet usunąć wtyczki, zalogować się do panelu WP, nic. Mam dostęp tylko do Direct Admin.

 

Mam info że po 24 te limity się zerują, ale co mi to da, jak za kilka minut znów kilka razy limit zostanie przekroczony i znowu będę miał ograniczenie..

 

 

Co mogę zrobić?

Z góry dziękuję za pomoc. Bardzo mi zależy, najważniejsza dla mnie strona.

Pozdrawiam!

 

 

 

[blazejs]

Jesli masz dostep do bazy danych to pluginy mozna wylaczyc recznie.

[matteo29]

@blazejs Mam dostęp. Właśnie jestem w phpmyadmin, w wp options - jak tu znaleźć wtyczkę contact form i ją bezpiecznie usunąć? Nie chce nic zepsuć

[Maksiulek]

Czemu do FTP nie masz odstępu ? Przez FTP-a się zaloguj i zmień nazwę katalogu z wtyczką. Jak nie możesz tego zrobić poproś o to hosting.

O php masz tutaj https://lipinski-kamil.pl/w-jaki-sposob-wylaczyc-wtyczki-w-wordpressie-bez-dostepu-do-panelu-zarzadzania/

Jak się boisz czegokolwiek, zrób pierw backup, chociaż hosting powinien sam go robić.

[matteo29]

Mam dostęp, kompletnie o tym zapomniałem.

Zmienić nazwę folderu czy wywalić cały folder?

 

Da się jakoś wykryć źródło pożerania zasobów? Pytam jeśli okazałoby się że to nie Contact Form.

Dziękuje @Maksiulek

Super że tak szybko pomagacie :)!

[Maksiulek]

Zmień nawet nazwę czy dodaj na początku nazwy wtyczki @ (ja tak robię)

[matteo29]

Ok, zrobione. Zobaczymy

Ponawiam pytanie, może ktoś będzie wiedział: Da się jakoś wykryć źródło pożerania zasobów? Pytam jeśli okazałoby się że to nie Contact Form.

[kpimarketing]

Gdzie masz hosting? Ja jak miałem jakiegoś "virusa" to mi na linuxpl zrobili analizę i podali co jest zainfekowane etc. Spróbuj zgłosić się do pomocy techniczej hostingu jak sobie nie poradzisz

[matteo29]

Hekko.

Zgłaszałem, ale dostałem informacje do tej pory: ' W takim razie ciągle coś wysyca te zasoby. '.

Generalnie jak ktoś się zna i to czyta, a problem nie ustanie to zapłacę za ogarnięcie tego. A może to ddos?

[Maksiulek]

Hekko wydajnością nie powala, wiem z praktyki

Zobacz PW.

[matteo29]

Jeszcze wpadłem na pewien pomysł - jak rano zobaczyłem te setki maili to zainstalowałem ban hammer - taka wtyczka która blokuje wybrane maile.

Maile ustały ale zasoby w ciągu godziny zostały wykorzystane ponad 60 razy.

 

Czy to że blokuje tak potężną ilość maili może wykorzystywać tyle zasobów?

[Mion]

Zatrudnij jakiegoś administratora, co zna się na robicie, bo takie gdybanie i diagnozowanie na podstawie domysłów na niewiele Ci się zda. Tu trzeba analizować logi i reagować odpowiednio blokując, to co trzeba blokować np zakresy IP stawiać cache itd.... 

[MaxPan]

Cytat

A może to ddos?

Ktoś przez Twój formularz wysyła spam, robi to automatem, jeśli dostajesz setki, tysiące email. Najlepiej postawić w formularz recaptcha3 , dodać dodatkowe pola, automat który to robi nie rozwiązuje Racaptcha3 a wysyłać na OCR zewnętrzny nie opłacalne.