Сегодня произошла хакерская атака сразу на несколько моих сайтов. В том числе и на этот. Пытались автоматическим образом подобрать пароли доступа к админкам.
Техническая поддержка хостинга оперативно отреагировала и приостановила доступ к сайтам, поэтому в течении некоторого времени (примерно около часа) они были не доступны.
С хостинга мне сообщили:
Судя по статистике запросов за неделю, нагрузка создавалась попытками подбора паролей
На некоторых из моих сайтов, по данным тех.поддержки, количество запросов на страницу входа в админку доходило до 50 000, что создавала ощутимую нагрузку на сервер и мешало работе других сайтов.
Потом по моей просьбе тех.поддержка заблокировала все запросы с подбором пароля таким кодом в файле .htaccess:
<FilesMatch «^(wp-login.php|xmlrpc.php)$»>
deny from all
</FilesMatch>(выкладываю, может кому пригодиться)
и вернула сайты в работу.
Сейчас всё вроде норм.
