Attacco al blog

salve ..... ho subito un attacco al blog e non e piu performante come prima .. vi sono momenti alla quale le pagine si caricano velocemente e altre volte con molta piu frequenza le pagine non si caricano affatto e gli utenti stanno abbandonando il blog .. che rimedio vi si puo applicare per farlo tornare come in origine ... ringrazio ... sandro

[EcologicoFaiDaTe]

Da quanto tempo riscontri questi problemi?
Cosa ti dice che hai subito un attacco?
Questo attacco cosa ha cambiato nel tuo sito?

Da quanto tempo riscontri questi problemi?
Cosa ti dice che hai subito un attacco?
Questo attacco cosa ha cambiato nel tuo sito?

i problemi risalgono a 3 giorni fa " attacco ricevuto " .. mi e stato riferito dell'attacco da un membro dello staff .. visto che non potevo avere accesso sia al blog che in forum ho scritto un commento nel suo blog cosi ho saputo di aver ricevuto un attacco ... ora il problema e che a volte le pagine si carichino velocemente ma il piu delle volte le pagine o la pagina non si carichino affatto causandomi una notevole perdita di utenza

[EcologicoFaiDaTe]

La cosa migliore sarebbe riuscire a trovare dove è stato cambiato il codice o qualche impostazione ed eliminare le modifiche, ciò però non è facile. Potresti anche eseguire il ripristino dall'ultimo backup settimanale di AV, perderesti qualche dato nuovo ma potrebbe funzionare è come se tornassi indietro prima dell'attacco, tutti i file verrebbero ripristinati.

La cosa migliore sarebbe riuscire a trovare dove è stato cambiato il codice o qualche impostazione ed eliminare le modifiche, ciò però non è facile. Potresti anche eseguire il ripristino dall'ultimo backup settimanale di AV, perderesti qualche dato nuovo ma potrebbe funzionare è come se tornassi indietro prima dell'attacco, tutti i file verrebbero ripristinati.

l'idea di perdere dei post non mi aggrada .. il difetto di blocco di accesso non e costante ma a periodi .. e questo che non capisco .. funziona alla grande per ore e poi di botto si imballa .. ti ringrazio Ecologico

EDIT
ad ogni modo ho constatato che il crasch piu disgraziato capita sempre dalle 18,00 alle 18,30 " controllato per 3 giorni consecutivi " in questo lasso di tempo mi compare :


questo per accedere al blog :

Error establishing a database connection

questo per accedere al forum :

Errore, i dati di autenticazione non sono corretti, riprova controllando anche il tasto Blocca Maiuscole sulla tua tastiera.
Puoi provare ad accedere direttamente al tuo pannello di controllo cliccando sul link che trovi nell'homepage di AlterVista.
Ricorda che sull'AlterBlog/Forum/Gallery deve esistere l'utente amministratore bulsaonline che era stato creato all'attivazione dell'account.

qui riporto la causa presumibile dell'attacco grazie a Niccolo' Tapparo AlterVista Developer che mi ha illuminato


Che cosa è? Come ho imparato dal buon popolo attacco DDoS - Distributed Denial attacco of service (DDoS - Distributed Denial of Service). Il significato di questo attacco è che gli attaccanti contemporaneamente (e un tempo abbastanza lungo), andare al server con un numero enorme di diversi indirizzi IP. Il server non può far fronte a tale carico ed è bloccato.

In generale, mi è stato detto, per la protezione contro attacchi DDos, quasi impossibile, poiché il server non è possibile determinare quali ip-le richieste di necessità di erbaccia.

Un attacco è stato effettuato il file wp-WordPress cron.php, che sta alla radice del tuo blog.


Questo file è necessario per la pubblicazione di post con un ritardo. Per esempio: lei ha scritto alcuni articoli, impostare la data di pubblicazione, in futuro il numero e sono andati in vacanza, ei posti saranno pubblicati automaticamente su un programma. Molto conveniente.

Così. Si scopre che se non si utilizzano i ritardi nella pubblicazione, quindi un appello speciale a questo file (ad esempio http://ваш_блог/wp-cron.php?check=46...04482d6ed4f87f) attiva il server script inutilizzati che non finiscono e solo accumulati nella memoria consuma più server di risorse di sistema.

Tuttavia, che l'esecuzione di script è necessario conoscere il valore di hash dopo il controllo dei parametri. Dipende dal numero, che è in linea

$_GET [ 'check' ] != wp_hash ( '187425' ) ) if ($] _GET ['check'! = wp_hash ('187425 '))
file wp-cron.php

Qui si trova anche uno scherzo crudele. Per impostazione predefinita, tutte Wordpress è il numero di 187.425! Quindi, l'attacco contro qualsiasi motore di un blog, Wordpress non è troppo difficile.