У каждого владельца сайта так или иначе случались проблемы с его функционированием. Очень часто взломам подвержены сайты именно на WordPress – одной из самых популярных CMS. Одна из самых часто встречающихся проблем – увеличение нагрузки на сервер хостинга. Поэтому предлагаем вам ознакомиться с информацией о том, что надо делать в подобных ситуациях.
К примеру, может случиться такое, что резко возросла нагрузка на хостинг, иногда в несколько раз. Такая ситуация может быть относительно легко решена только в той ситуации, если вы заранее к ней готовы и знаете причину. Часто резкий рост нагрузки на сервер может быть вызван подбором паролей к аккаунтам администрации сайта. Наиболее часто это встречается на WordPress.
Если ваш аккаунт на хостинге слабо защищен от взлома, то подбор паролей может принести хакерам успех. Тогда ваш сайт станет угрозой для всего хостинга и провайдеру придется заблокировать ваш хостинг-аккаунт.
Подобных программ для взлома в интернете сейчас огромное количество. Любой пользователь может установить подобную программу для брутфорса (подбора данных, необходимых для того, чтобы войти в нужный аккаунт, путем перебора большого количества возможных вариантов), и, путем несложных действий, увеличить количество запросов к вашему сайту, а, следовательно, и нагрузку.
Для защиты и снижения нагрузки на сервер достаточно выполнить несколько шагов.
Как снизить нагрузку на сервер
Как правило, чаще всего взлому подвергаются эти два файла: wp-login.php и wp-config.php. Для уменьшения нагрузки на хостинг нужно в первую очередь позаботиться об этих файлах. Для того, чтобы защитить админку, существует несколько способов.
1) Хорошим решением будет полностью закрыть доступ по ip к файлу wp-login.php для всех адресов, кроме вашего. Чтобы это осуществить, нужно произвести данную настройку в файле .htaccess. Если доступ к административному аккаунту будет только у вас, то никто другой попросту не сможет туда войти, получая ошибку. Данный метод очень прост и удобен, но не подходит для динамических IP. Если при каждом новом подключении к интернету ваш адрес меняется, вам придется каждый раз входить в аккаунт на хостинге, там вводить новый IP в файле .htaccess, и только потом вы сможете войти на сайт.
2) Еще одним хорошим методом уменьшения нагрузки на сервер является простое скрытие файла. Для этого нужно:
- Найти файл wp-login.php и переименовать его в любое удобное вам название. Сделать это можно с помощью административного аккаунта хостинга.
- Изменить все слова, где встречается wp-login.php, на новое, придуманное вами название. К примеру, если вы переименовали файл в 1234.php, к админке теперь можно обратиться по данному адресу: ваш_сайт/1234.php.
- В файле .htaccess перед #END вставить следующий код:
Order Deny,Allow Deny from all
Этот код полностью заблокирует доступ к файлу wp-login.php, который уже не существует. Такое действие нужно для того, чтобы обращения к данному файлу не создавалась излишняя нагрузка.
— Ограничить доступ также и к файлу wp-config.php. Он используется не часто, поэтому доступ к нему можно тоже закрыть от всех. Чтобы это сделать, в .htaccess прописываем:
Order Deny,Allow Deny from all
3) Расширение Login LockDown станет отличным помощником, чтобы оградить сайт от подбора данных к аккаунтам администрации. Он позволяет сделать 3 попытки при входе за 5 минут. В случае неверного пароля, ip взломщика будет заблокирован на 60 минут.
Как уменьшить нагрузку на сервер и что для этого нужно сделать вебмастеру
Основные правила для защиты административного аккаунта:
- установка длинного и сложного пароля;
- сменить стандартного логина на менее приметный;
- отказаться от хранения данных от аккаунта в FTP-клиентах;
- часто делать резервное копирование файлов.
Данные правила безопасности позволят снизить нагрузку на сервер, в случае попыток взлома сайта. Если же при соблюдении всех файлов нагрузка остается высокой, то, скорее всего, она связана не с активностью хакеров, а с необходимостью оптимизировать код вашего сайта или наличием вредоносного скрипта.