Skocz do zawartości

gutozaur

Nowy
  • Zawartość

    9
  • Rejestracja

  • Ostatnio

Reputacja

0 Normalna

O gutozaur

  • Ranga
    Nowy użytkownik
  1. Boty atakują wordpressa

    Miałeś racje. Wyłączyłem W3TotalCache i wszystko wróciło do normy. Masz również rację, że działam po omacku robiąc wiele rzeczy naraz. Po prostu tak mnie irytuje ta sprawa, że chciałbym to rozwiązać i zapomnieć. Ten problem wraca do mnie co 2-3 miesiące, wyłączają klientowi stronę i potem muszę ich prosić żeby włączyli ponownie. Zazawyczaj aktualizacja wordpressa działała ale teraz nic to nie dało. Naj gorsze jest to że ścigam się z czasem. Jutro prawdopoodonie wyłaczą stronę a chciałbym tego uniknąć dlatego robię tyle rzeczy naraz. Sytuacja wygląda teraz tak że do 7 rano był spokój, a od 7 po 200%-300%. O 10:00 spadło do 96% i myślałem że wszystko wróci do normy, ale niestety stan na 11:00 to 228%, więc po prostu nie wiem jak to ugryźć. Mam wrażenie, że zaczęło się poprawiać po dodaniu regułek w htaccess ale może to być tylko wrażenie. Z drugiej strony czemu teraz rośnie to nie wiem. Chyba usunę wtyczki których nie używami zobaczę. Nie wiem tylko które wtyczki bezpieczeństwa zostawić. Teraz wygląda to tak. Wtyczka Opis Wybierz Akismet Anti-Spam Akismet Anti-Spam Ustawienia | Wyłącz Used by millions, Akismet is quite possibly the best way in the world to protect your blog from spam. Your site is fully configured and being protected, even while you sleep. Wersja 4.0.3 | Autor: Automattic | Szczegóły Wybierz All In One WP Security All In One WP Security Settings | Wyłącz All round best WordPress security plugin! Wersja 4.3.2 | Autor: Tips and Tricks HQ, Peter Petreski, Ruhul, Ivy | Szczegóły Wybierz All-in-One WP Migration All-in-One WP Migration Wyłącz Migration tool for all your blog data. Import or Export your blog content with a single click. Wersja 6.67 | Autor: ServMask | Szczegóły | Get Support Wybierz Anti-Malware Security and Brute-Force Firewall Anti-Malware Security and Brute-Force Firewall Scan Settings | Wyłącz This Anti-Virus/Anti-Malware plugin searches for Malware and other Virus like threats and vulnerabilities on your server and helps you remove them. It's always growing and changing to adapt to new threats so let me know if it's not working for you. Wersja 4.17.58 | Autor: Eli Scheetz | Szczegóły | FAQ | Support | Donate Wybierz bbPress bbPress Wyłącz | Settings | About bbPress is forum software with a twist from the creators of WordPress. Wersja 2.5.14 | Autor: The bbPress Community | Szczegóły Wybierz BuddyPress BuddyPress Wyłącz | Ustawienia | O nas BuddyPress adds community features to WordPress. Member Profiles, Activity Streams, Direct Messaging, Notifications, and more! Wersja 2.9.4 | Autor: Społeczność BuddyPressa | Szczegóły Wybierz Current Date & Time Widget Current Date & Time Widget Wyłącz Provides a widget that shows the current date and time given a specified timezone and format. Wersja 1.0.3 | Autor: Chris Jean | Szczegóły Wybierz Custom Login Page Customizer Custom Login Page Customizer Wyłącz | Rollback to v1.2.0 Custom Login Customizer plugin allows you to easily customize your login page straight from your WordPress Customizer! Awesome, right? Wersja 1.2.1 | Autor: Hardeep Asrani | Szczegóły Wybierz Display PHP Version Display PHP Version Wyłącz Displays the current PHP version in the "At a Glance" admin dashboard widget. Wersja 1.4 | Autor: David Gwyer | Szczegóły Wybierz Free & Simple Contact Form Plugin - Pirateforms Free & Simple Contact Form Plugin - Pirateforms Settings | Wyłącz | Rollback to v2.3.5 Easily creates a nice looking, simple contact form on your WP site. Wersja 2.4.0 | Autor: Themeisle | Szczegóły Wybierz Intergeo - Google Maps Plugin - Lite Intergeo - Google Maps Plugin - Lite Maps | Settings | Wyłącz | Rollback to v2.2.2 A simple, easy and quite powerful Google Map tool to create, manage and embed custom Google Maps into your WordPress posts and pages. The plugin allows you to deeply customize look and feel of a map, add overlays like markers, rectangles, circles, polylines and polygons to your map. It could even be integraded with your Google Adsense account and show ad on your maps. Wersja 2.2.3 | Autor: Themeisle | Szczegóły Wybierz Photo Gallery Photo Gallery Deactivate This plugin is a fully responsive gallery plugin with advanced functionality. It allows having different image galleries for your posts and pages. You can create unlimited number of galleries, combine them into albums, and provide descriptions and tags. Wersja 1.4.4 | Autor: Photo Gallery Team | Szczegóły | Support Forum | Wybierz StopBadBots StopBadBots Settings | Wyłącz The easiest way to stop bad bots and spiders. Wersja 4.77 | Autor: Bill Minozzi | Szczegóły | OnLine Guide | Go Pro Wybierz W3 Total Cache W3 Total Cache Włącz | Usuń The highest rated and most complete WordPress performance plugin. Dramatically improve the speed and user experience of your site. Add browser, page, object and database caching as well as minify and content delivery network (CDN) to WordPress. Wersja 0.9.6 | Autor: Frederick Townes | Szczegóły Wybierz WP Super Cache WP Super Cache Settings | Wyłącz Very fast caching plugin for WordPress. Wersja 1.5.9 | Autor: Automattic | Szczegóły
  2. Boty atakują wordpressa

    Na chwilę obecną prawie wszystko jest ok. Od godziny 00:00 obciążenie procesora nie przekracza 20%. Nie wiem co ostatecznie pomogło, ale dziękuję wszystkim za pomoc. Jednak żeby nie było tak kolorowo jedna rzecz mi się posypała. Mianowicie chodzi o formatowanie strony. Wygląd strony się zmienił - posypał tak jakby brakowało jakiegoś CSSa. Na 99% jest to spowodowane tym, że chcąć sprawdzić czy jakaś wtyczka powoduje problem zmieniałem im nazwę folderów dodając # na końcu i sprawdzając czy obciązenie spada. Potem oczywiście nazwy wróciły do normy, ale wygląd strony nie wrócił już do poprzegniego wyglądu. Teraz pytanie do was. Która wtyczka może być temu winna i jak to naprawić? Próbowałem już włączać i wyłączać te wtyczki, ale nic się nie zmieniło. Może reinstalacja pomoże? Wtyczki którym zmieniłem nazwy folderów to: - akismet - all-in-one-wp-migration - all-in-one-wp-security-and-firewall - bbpress - buddypress Czy ktoś ma pomysł która to może być wtyczka i jak to naprawić? Strona o której mówię to groningen.org.pl Wszystko powinno wyglądać jak na stronie głównej, a na każdej innej podstronie sypie się formatowanie. AKTUALIZACJA Dodam jeszcze, że teraz wyłączając i włączając wtyczki w celu sprawdzenia czy formatowanie się naprawi wyłączyłem na chwilę All In One WP Security & Firewall i teraz mam takie info w pulpicie admina "to re-insert the security rules in your .htaccess file which were cleared when you deactivated the plugin?: Daje tak ale wyskakuje błąd że nie może tego zrobić. Spradziłem logi i znów urosło obciążenie do 320% więc chyba się coś popsuło. Poczekam jeszcze ze 2 godziny i zobaczymy czy będzie ok
  3. Boty atakują wordpressa

    na godzinę 15 jest 55% więc może coś zaczęło działać? Będę informował, zobaczymy co będzie za kilka godzin
  4. Boty atakują wordpressa

    Dodam że chyba pokazywałem nie te logi bo to były logi odwiedzin a tak wyglądają teraz logi errorów [Thu Apr 12 15:33:41.759970 2018] [access_compat:error] [pid 9348:tid 139705645459200] [client 34.229.55.110:56414] AH01797: client denied by server configuration: /users/groninge/www/test.groningen.org.pl/index.php [Thu Apr 12 15:33:41.629183 2018] [access_compat:error] [pid 9348:tid 139705645459200] [client 34.229.55.110:56414] AH01797: client denied by server configuration: /users/groninge/www/test.groningen.org.pl/index.php [Thu Apr 12 15:33:41.498420 2018] [access_compat:error] [pid 9348:tid 139705645459200] [client 34.229.55.110:56414] AH01797: client denied by server configuration: /users/groninge/www/test.groningen.org.pl/index.php [Thu Apr 12 15:33:41.365940 2018] [access_compat:error] [pid 9348:tid 139705645459200] [client 34.229.55.110:56414] AH01797: client denied by server configuration: /users/groninge/www/test.groningen.org.pl/index.php [Thu Apr 12 15:33:41.233290 2018] [access_compat:error] [pid 9348:tid 139705645459200] [client 34.229.55.110:56414] AH01797: client denied by server configuration: /users/groninge/www/test.groningen.org.pl/index.php [Thu Apr 12 15:33:41.102863 2018] [access_compat:error] [pid 9348:tid 139705645459200] [client 34.229.55.110:56414] AH01797: client denied by server configuration: /users/groninge/www/test.groningen.org.pl/index.php [Thu Apr 12 15:33:10.844891 2018] [access_compat:error] [pid 7843:tid 139705781827328] [client 34.229.55.110:48086] AH01797: client denied by server configuration: /users/groninge/www/test.groningen.org.pl/index.php [Thu Apr 12 15:33:10.714115 2018] [access_compat:error] [pid 7843:tid 139705781827328] [client 34.229.55.110:48086] AH01797: client denied by server configuration: /users/groninge/www/test.groningen.org.pl/index.php [Thu Apr 12 15:33:10.583549 2018] [access_compat:error] [pid 7843:tid 139705781827328] [client 34.229.55.110:48086] AH01797: client denied by server configuration: /users/groninge/www/test.groningen.org.pl/index.php [Thu Apr 12 15:33:00.401477 2018] [access_compat:error] [pid 9348:tid 139705372722944] [client 83.10.252.135:63858] AH01797: client denied by server configuration: /users/groninge/www/test.groningen.org.pl/wp-content/plugins/gotmls/images/question.gif
  5. Boty atakują wordpressa

    Jest mega spadek, pytanie tylko czy nie chwilowy z 1160% spadło na 59 od godziny 14, na 15 jeszcze nie mam danych. Wydaje mi się że pomogło to co podesłał Adamuss ale pewności nie mam bo robię wiele rzeczy jednocześnie. Poczekam jeszcze kilka godzin. Zobacze czy następna będzie równie dobra. RewriteEngine On RewriteBase / SetEnvIfNoCase Referer "^$" bad_user SetEnvIfNoCase User-Agent "^MauiBot" bad_user SetEnvIfNoCase User-Agent "^BUbiNG" bad_user Deny from env=bad_user
  6. Boty atakują wordpressa

    Niestety nie wpłynęło to na spadek obciążenia procesora. Jest 218% po aktualizacji. Nie wiem jak przeładować usługi czy serwer. Gdzieś wyczytałem że to reaguje niby natychmiast więc nie wiem czy to ma wpływ na brak efektu. Wygląda to tak 34.229.55.110 - - [12/Apr/2018:13:03:27 +0200] "GET /index.php/galeria/?type_0=gallery&album_gallery_id_0=28&bwg_previous_album_id_0=28%2C28&bwg_previous_album_page_number_ 0=0%2C0&page_number_0=2&type_16=gallery&album_gallery_id_16=10&bwg_previous_album_id_16=9%2C9&bwg_previous_album_page_nu mber_16=0%2C0&type_12=gallery&album_gallery_id_12=14&bwg_previous_album_id_12=13,13&bwg_previous_album_page_number_12=0, 0 HTTP/1.1" 403 220 "-" "MauiBot (crawler.feedback+wc@gmail.com)" 34.229.55.110 - - [12/Apr/2018:13:03:27 +0200] "GET /index.php/galeria/?type_0=gallery&album_gallery_id_0=28&bwg_previous_album_id_0=28%2C28&bwg_previous_album_page_number_ 0=0%2C0&page_number_0=2&type_16=gallery&album_gallery_id_16=10&bwg_previous_album_id_16=9%2C9&bwg_previous_album_page_nu mber_16=0%2C0&type_11=gallery&album_gallery_id_11=15&bwg_previous_album_id_11=14,14&bwg_previous_album_page_number_11=0, 0 HTTP/1.1" 403 220 "-" "MauiBot (crawler.feedback+wc@gmail.com)" 34.229.55.110 - - [12/Apr/2018:13:03:27 +0200] "GET /index.php/galeria/?type_0=gallery&album_gallery_id_0=28&bwg_previous_album_id_0=28%2C28&bwg_previous_album_page_number_ 0=0%2C0&page_number_0=2&type_16=gallery&album_gallery_id_16=10&bwg_previous_album_id_16=9%2C9&bwg_previous_album_page_nu mber_16=0%2C0&type_10=gallery&album_gallery_id_10=16&bwg_previous_album_id_10=15,15&bwg_previous_album_page_number_10=0, 0 HTTP/1.1" 403 220 "-" "MauiBot (crawler.feedback+wc@gmail.com)"
  7. Boty atakują wordpressa

    AddHandler application/x-httpd-php71 .php RewriteEngine On RewriteBase / SetEnvIfNoCase Referer "^$" bad_user SetEnvIfNoCase User-Agent "^MauiBot" bad_user SetEnvIfNoCase User-Agent "^BUbiNG" bad_user Deny from env=bad_user CO się zmieniło? Właściwie nic. Ataki dalej kilka razy na sekundę, obciążenie procesora wzrosło tyle że teraz wróciły ataki z normalnym IP na początku a nie jakimś dziwnym nagłówkiem. Teraz to wygląda tak 34.229.55.110 - - [12/Apr/2018:11:47:17 +0200] "GET /index.php/galeria/?type_22=gallery&album_gallery_id_22=4&bwg_previous_album_id_22=3%2C3&bwg_previous_album_page_number_ 22=0%2C0&type_21=gallery&album_gallery_id_21=5&bwg_previous_album_id_21=4%2C4&bwg_previous_album_page_number_21=0%2C0&ty pe_6=gallery&album_gallery_id_6=20&bwg_previous_album_id_6=20,20&bwg_previous_album_page_number_6=0,0 HTTP/1.1" 403 220 "-" "MauiBot (crawler.feedback+wc@gmail.com)" 34.229.55.110 - - [12/Apr/2018:11:46:30 +0200] "GET /index.php/galeria/?type_22=gallery&album_gallery_id_22=4&bwg_previous_album_id_22=3%2C3&bwg_previous_album_page_number_ 22=0%2C0&type_21=gallery&album_gallery_id_21=5&bwg_previous_album_id_21=4%2C4&bwg_previous_album_page_number_21=0%2C0&ty pe_5=gallery&album_gallery_id_5=21&bwg_previous_album_id_5=21,21&bwg_previous_album_page_number_5=0,0 HTTP/1.1" 403 220 "-" "MauiBot (crawler.feedback+wc@gmail.com)" 34.229.55.110 - - [12/Apr/2018:11:46:00 +0200] "GET /index.php/galeria/?type_22=gallery&album_gallery_id_22=4&bwg_previous_album_id_22=3%2C3&bwg_previous_album_page_number_ 22=0%2C0&type_21=gallery&album_gallery_id_21=5&bwg_previous_album_id_21=4%2C4&bwg_previous_album_page_number_21=0%2C0&ty pe_4=gallery&album_gallery_id_4=22&bwg_previous_album_id_4=22,22&bwg_previous_album_page_number_4=0,0 HTTP/1.1" 403 220 "-" "MauiBot (crawler.feedback+wc@gmail.com)" 34.229.55.110 - - [12/Apr/2018:11:46:00 +0200] "GET /index.php/galeria/?type_22=gallery&album_gallery_id_22=4&bwg_previous_album_id_22=3%2C3&bwg_previous_album_page_number_ 22=0%2C0&type_21=gallery&album_gallery_id_21=5&bwg_previous_album_id_21=4%2C4&bwg_previous_album_page_number_21=0%2C0&ty pe_3=gallery&album_gallery_id_3=23&bwg_previous_album_id_3=23,23&bwg_previous_album_page_number_3=0,0 HTTP/1.1" 403 220 "-" "MauiBot (crawler.feedback+wc@gmail.com)" 34.229.55.110 - - [12/Apr/2018:11:46:00 +0200] "GET /index.php/galeria/?type_22=gallery&album_gallery_id_22=4&bwg_previous_album_id_22=3%2C3&bwg_previous_album_page_number_ 22=0%2C0&type_21=gallery&album_gallery_id_21=5&bwg_previous_album_id_21=4%2C4&bwg_previous_album_page_number_21=0%2C0&ty pe_2=gallery&album_gallery_id_2=24&bwg_previous_album_id_2=24,24&bwg_previous_album_page_number_2=0,0 HTTP/1.1" 403 220 "-" "MauiBot (crawler.feedback+wc@gmail.com)" 34.229.55.110 - - [12/Apr/2018:11:46:00 +0200] "GET /index.php/galeria/?type_22=gallery&album_gallery_id_22=4&bwg_previous_album_id_22=3%2C3&bwg_previous_album_page_number_ 22=0%2C0&type_21=gallery&album_gallery_id_21=5&bwg_previous_album_id_21=4%2C4&bwg_previous_album_page_number_21=0%2C0&ty pe_1=gallery&album_gallery_id_1=25&bwg_previous_album_id_1=25,25&bwg_previous_album_page_number_1=0,0 HTTP/1.1" 403 220 "-" "MauiBot (crawler.feedback+wc@gmail.com)" 34.229.55.110 - - [12/Apr/2018:11:46:00 +0200] "GET /index.php/galeria/?type_22=gallery&album_gallery_id_22=4&bwg_previous_album_id_22=3%2C3&bwg_previous_album_page_number_ 22=0%2C0&type_21=gallery&album_gallery_id_21=5&bwg_previous_album_id_21=4%2C4&bwg_previous_album_page_number_21=0%2C0&ty pe_0=gallery&album_gallery_id_0=28&bwg_previous_album_id_0=28,28&bwg_previous_album_page_number_0=0,0 HTTP/1.1" 403 220 "-" "MauiBot (crawler.feedback+wc@gmail.com)" 34.229.55.110 - - [12/Apr/2018:11:46:00 +0200] "GET /wp-login.php?redirect_to=http%3A%2F%2Fgroningen.org.pl%2Findex.php%2Fgaleria%2F%3Ftype_22%3Dgallery%26album_gallery_id_ 22%3D4%26bwg_previous_album_id_22%3D3%252C3%26bwg_previous_album_page_number_22%3D0%252C0%26type_20%3Dgallery%26album_ga llery_id_20%3D6%26bwg_previous_album_id_20%3D5%2C5%26bwg_previous_album_page_number_20%3D0%2C0 HTTP/1.1" 403 214 "-" "MauiBot (crawler.feedback+wc@gmail.com)" ec2-34-229-55-110.compute-1.amazonaws.com - - [12/Apr/2018:11:45:29 +0200] "GET /index.php/galeria/?type_22=gallery&album_gallery_id_22=4&bwg_previous_album_id_22=3%2C3&bwg_previous_album_page_number_ 22=0%2C0&type_20=gallery&album_gallery_id_20=6&bwg_previous_album_id_20=5%2C5&bwg_previous_album_page_number_20=0%2C0&ty pe_24=gallery&album_gallery_id_24=2&bwg_previous_album_id_24=1,1&bwg_previous_album_page_number_24=0,0 HTTP/1.1" 403 220 "-" "MauiBot (crawler.feedback+wc@gmail.com)"
  8. Boty atakują wordpressa

    Hej dziękuję za odpowiedź. Dodałem ten kod i mam wrażenie że jest jeszcze gorzej. mój plik htacces wygląda tak AddHandler application/x-httpd-php71 .php RewriteEngine On RewriteCond %{HTTP_USER_AGENT} ^.*(MauiBot|BUbiNG).*$ [NC] RewriteRule .* - [F,L] order allow,deny deny from 34.*.*.* deny from 40.77.*.* deny from 66.249.*.* allow from all # Wordfence WAF <IfModule mod_php7.c> php_value auto_prepend_file '/users/0006/groninge/www/test.groningen.org.pl/wordfence-waf.php' </IfModule> <Files ".user.ini"> <IfModule mod_authz_core.c> Require all denied </IfModule> <IfModule !mod_authz_core.c> Order deny,allow Deny from all </IfModule> </Files> # END Wordfence WAF są tam jeszcze pozostałości z wtyczki której już nie mam bo od kilku dni testuje wszystko i nic nie pomaga. Pokaże jeszcze mój plik robots.txt - tak mi zasugerowała pomoc superhost żebym zablokował google boota a o maui bocie nic nie powiedzieli więc analogicznie dopisałem to samo co oni mi kazali tylko zmieniłem nazwę bota. Oba pliki htaccess i robots.txt są w głównym katalogu gdzie są wszystkie pliki wordpressa. robots.txt User-Agent: Googlebot-Image Crawl-Delay: 300 User-Agent: MauiBot Crawl-Delay: 300 Teraz tak wyglądają logi z panelu superhosta ataki teraz zamiast co 30 sekund są co sekundę albo i kilka razy na sekundę. ec2-34-229-55-110.compute-1.amazonaws.com - - [12/Apr/2018:11:23:41 +0200] "GET /index.php/galeria/?type_21=gallery&album_gallery_id_21=5&bwg_previous_album_id_21=4%2C4&bwg_previous_album_page_number_ 21=0%2C0&type_18=gallery&album_gallery_id_18=8&bwg_previous_album_id_18=7%2C7&bwg_previous_album_page_number_18=0%2C0&ty pe_4=gallery&album_gallery_id_4=22&bwg_previous_album_id_4=22,22&bwg_previous_album_page_number_4=0,0 HTTP/1.1" 403 220 "-" "MauiBot (crawler.feedback+wc@gmail.com)" ec2-34-229-55-110.compute-1.amazonaws.com - - [12/Apr/2018:11:23:41 +0200] "GET /index.php/galeria/?type_21=gallery&album_gallery_id_21=5&bwg_previous_album_id_21=4%2C4&bwg_previous_album_page_number_ 21=0%2C0&type_18=gallery&album_gallery_id_18=8&bwg_previous_album_id_18=7%2C7&bwg_previous_album_page_number_18=0%2C0&ty pe_3=gallery&album_gallery_id_3=23&bwg_previous_album_id_3=23,23&bwg_previous_album_page_number_3=0,0 HTTP/1.1" 403 220 "-" "MauiBot (crawler.feedback+wc@gmail.com)" ec2-34-229-55-110.compute-1.amazonaws.com - - [12/Apr/2018:11:23:41 +0200] "GET /index.php/galeria/?type_21=gallery&album_gallery_id_21=5&bwg_previous_album_id_21=4%2C4&bwg_previous_album_page_number_ 21=0%2C0&type_18=gallery&album_gallery_id_18=8&bwg_previous_album_id_18=7%2C7&bwg_previous_album_page_number_18=0%2C0&ty pe_2=gallery&album_gallery_id_2=24&bwg_previous_album_id_2=24,24&bwg_previous_album_page_number_2=0,0 HTTP/1.1" 403 220 "-" "MauiBot (crawler.feedback+wc@gmail.com)" ec2-34-229-55-110.compute-1.amazonaws.com - - [12/Apr/2018:11:23:10 +0200] "GET /index.php/galeria/?type_21=gallery&album_gallery_id_21=5&bwg_previous_album_id_21=4%2C4&bwg_previous_album_page_number_ 21=0%2C0&type_18=gallery&album_gallery_id_18=8&bwg_previous_album_id_18=7%2C7&bwg_previous_album_page_number_18=0%2C0&ty pe_1=gallery&album_gallery_id_1=25&bwg_previous_album_id_1=25,25&bwg_previous_album_page_number_1=0,0 HTTP/1.1" 403 220 "-" "MauiBot (crawler.feedback+wc@gmail.com)" ec2-34-229-55-110.compute-1.amazonaws.com - - [12/Apr/2018:11:23:10 +0200] "GET /index.php/galeria/?type_21=gallery&album_gallery_id_21=5&bwg_previous_album_id_21=4%2C4&bwg_previous_album_page_number_ 21=0%2C0&type_18=gallery&album_gallery_id_18=8&bwg_previous_album_id_18=7%2C7&bwg_previous_album_page_number_18=0%2C0&ty pe_0=gallery&album_gallery_id_0=28&bwg_previous_album_id_0=28,28&bwg_previous_album_page_number_0=0,0 HTTP/1.1" 403 220 "-" "MauiBot (crawler.feedback+wc@gmail.com)" ec2-34-229-55-110.compute-1.amazonaws.com - - [12/Apr/2018:11:23:10 +0200] "GET /wp-login.php?redirect_to=http%3A%2F%2Fgroningen.org.pl%2Findex.php%2Fgaleria%2F%3Ftype_19%3Dgallery%26album_gallery_id_ 19%3D7%26bwg_previous_album_id_19%3D6%252C6%26bwg_previous_album_page_number_19%3D0%252C0%26type_24%3Dgallery%26album_ga llery_id_24%3D2%26bwg_previous_album_id_24%3D1%2C1%26bwg_previous_album_page_number_24%3D0%2C0 HTTP/1.1" 401 381 "-" "MauiBot (crawler.feedback+wc@gmail.com)" ec2-34-229-55-110.compute-1.amazonaws.com - - [12/Apr/2018:11:23:10 +0200] "GET /index.php/galeria/?type_19=gallery&album_gallery_id_19=7&bwg_previous_album_id_19=6%2C6&bwg_previous_album_page_number_ 19=0%2C0&type_24=gallery&album_gallery_id_24=2&bwg_previous_album_id_24=1%2C1&bwg_previous_album_page_number_24=0%2C0&ty pe_23=gallery&album_gallery_id_23=3&bwg_previous_album_id_23=2,2&bwg_previous_album_page_number_23=0,0 HTTP/1.1" 403 220 "-" "MauiBot (crawler.feedback+wc@gmail.com)" ec2-34-229-55-110.compute-1.amazonaws.com - - [12/Apr/2018:11:23:10 +0200] "GET /index.php/galeria/?type_19=gallery&album_gallery_id_19=7&bwg_previous_album_id_19=6%2C6&bwg_previous_album_page_number_ 19=0%2C0&type_24=gallery&album_gallery_id_24=2&bwg_previous_album_id_24=1%2C1&bwg_previous_album_page_number_24=0%2C0&ty pe_22=gallery&album_gallery_id_22=4&bwg_previous_album_id_22=3,3&bwg_previous_album_page_number_22=0,0 HTTP/1.1" 403 220 "-" "MauiBot (crawler.feedback+wc@gmail.com)" ec2-34-229-55-110.compute-1.amazonaws.com - - [12/Apr/2018:11:23:10 +0200] "GET /index.php/galeria/?type_19=gallery&album_gallery_id_19=7&bwg_previous_album_id_19=6%2C6&bwg_previous_album_page_number_ 19=0%2C0&type_24=gallery&album_gallery_id_24=2&bwg_previous_album_id_24=1%2C1&bwg_previous_album_page_number_24=0%2C0&ty pe_21=gallery&album_gallery_id_21=5&bwg_previous_album_id_21=4,4&bwg_previous_album_page_number_21=0,0 HTTP/1.1" 403 220 "-" "MauiBot (crawler.feedback+wc@gmail.com)" ec2-34-229-55-110.compute-1.amazonaws.com - - [12/Apr/2018:11:22:39 +0200] "GET /index.php/galeria/?type_19=gallery&album_gallery_id_19=7&bwg_previous_album_id_19=6%2C6&bwg_previous_album_page_number_ 19=0%2C0&type_24=gallery&album_gallery_id_24=2&bwg_previous_album_id_24=1%2C1&bwg_previous_album_page_number_24=0%2C0&ty pe_20=gallery&album_gallery_id_20=6&bwg_previous_album_id_20=5,5&bwg_previous_album_page_number_20=0,0 HTTP/1.1" 403 220 "-" "MauiBot (crawler.feedback+wc@gmail.com)" ec2-34-229-55-110.compute-1.amazonaws.com - - [12/Apr/2018:11:22:39 +0200] "GET /index.php/galeria/?type_19=gallery&album_gallery_id_19=7&bwg_previous_album_id_19=6%2C6&bwg_previous_album_page_number_ 19=0%2C0&type_24=gallery&album_gallery_id_24=2&bwg_previous_album_id_24=1%2C1&bwg_previous_album_page_number_24=0%2C0&ty pe_18=gallery&album_gallery_id_18=8&bwg_previous_album_id_18=7,7&bwg_previous_album_page_number_18=0,0 HTTP/1.1" 403 220 "-" "MauiBot (crawler.feedback+wc@gmail.com)" ec2-34-229-55-110.compute-1.amazonaws.com - - [12/Apr/2018:11:22:39 +0200] "GET /index.php/galeria/?type_19=gallery&album_gallery_id_19=7&bwg_previous_album_id_19=6%2C6&bwg_previous_album_page_number_ 19=0%2C0&type_24=gallery&album_gallery_id_24=2&bwg_previous_album_id_24=1%2C1&bwg_previous_album_page_number_24=0%2C0&ty pe_17=gallery&album_gallery_id_17=9&bwg_previous_album_id_17=8,8&bwg_previous_album_page_number_17=0,0 HTTP/1.1" 403 220 "-" "MauiBot (crawler.feedback+wc@gmail.com)"
  9. Witam. Dostałem maila od hostingu superhost że obciążenie procesora jest powyżej 100%. Zalogowałem się do panelu i czasem jest nawet 1200%. Ogólnie od 12 dni mam dużo powyżej 200% i za 2 dni wyłączą mi stronę ze względu na obciążenie procesora. Czy ktoś może pomóc? Poniżej wklejam przykładowe logi. Więcej w załączniku. Jak zablokować to g... Dodam że poinstalowałem wtyczki zabezpieczające. Wpisałem IP które mnie atakowało, ale po chwili ataki są już nie z IP a z zestawu znaku + IP tak jak widać w pierwszej linijce obu ataków. Nie wiem jak to zablokować. Przykładowe logi ec2-34-229-55-110.compute-1.amazonaws.com - - [12/Apr/2018:09:51:58 +0200] "GET/index.php/galeria/?type_18=gallery&album_gallery_id_18=8&bwg_previous_album_id_18=7%2C7&bwg_previous_album_page_number_18=0%2C0&type_8=gallery&album_gallery_id_8=18&bwg_previous_album_id_8=18%2C18&bwg_previous_album_page_number_8=0%2C0&type_11=gallery&album_gallery_id_11=15&bwg_previous_album_id_11=14,14&bwg_previous_album_page_number_11=0,0 HTTP/1.1" 200 -"-" "MauiBot (crawler.feedback+wc@gmail.com)" crawl-66-249-64-83.googlebot.com - - [12/Apr/2018:09:51:22 +0200] "GET/index.php/galeria/?type_13=gallery&album_gallery_id_13=13&bwg_previous_album_id_13=12%2C12&bwg_previous_album_page_number_13=0%2C0&type_15=gallery&album_gallery_id_15=11&bwg_previous_album_id_15=10%2C10&bwg_previous_album_page_number_15=0%2C0&type_2=gallery&album_gallery_id_2=24&bwg_previous_album_id_2=24,24&bwg_previous_album_page_number_2=0,0 HTTP/1.1"200 708766 "-" "Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)" Dzwoniłem do superhosta, kazali przysłać zgłoszenie mailowe i dostałem taką wiadomość: "z tego co mogę zauważyć na serwerze występuje problem z nadmierną ilością analiz strony poprzez boty.Możemy poradzić zlimitowanie botów, poprzez dodanie do pliku robots.txt następującej wartości:User-Agent: Googlebot-ImageCrawl-Delay: 300Ograniczy to odwiedzanie strony przez boty google'a." Czy tak powinna zareagować taka firma?
×