Форум успешных вебмастеров - GoFuckBiz.com

  Форум успешных вебмастеров - GoFuckBiz.com > Бизнес-решения > Скрипты, программы и технические решения
Дата
USD/RUB58.7570
BTC/USD0.0000
Скрипты, программы и технические решения Обсуждаем скрипты, программы и новые технологии.

Закрытая тема
Опции темы Опции просмотра
Старый 08.03.2015, 00:22   #1
chesser
автоматизирую интернеты
 
Аватар для chesser
 
Регистрация: 05.07.2009
Адрес: chesser.ru
Сообщений: 3,382
Бабло: $470735
По умолчанию Как правильно досить wordpress

Сразу оговорюсь, текст ниже не нарушает правил форума и подобная формулировка названия топика создана лишь для привлечения внимания сообщества, которое до сих пор почему-то продолжает использовать Wordpress без соответствующих защит, несмотря на мои многократные предупреждения за последние 3-4 года

Ниже описана опасность эксплуатации WP, которой подвержены 99,99% сайтов. Причем, ей может воспользоваться любой новичок. Что самое интересное, это не дыра, не баг, не какая-то доп.настройка или плагин....это документированная фича ядра вордпресса!

Я с ней работал несколько лет...имею ввиду, дорабатывал вордпрессы так, чтобы эта фича перестала быть настолько уязвимой, какой она является в дистрибутиве по умолчанию. Сейчас решил поделиться опытом с публикой, а она поможет "распространить" эту информацию до владельцев сайтов

DoS (Denial Of Service) = "отказ в обслуживании", т.е. это ряд мероприятий над сервером или сайтом, а в нашем случае - над вордпрессом, целью которых являются доставление проблемы с работоспособностью веб-ресурса.

DDoS - тоже самое, только действия направлены не из одного источника, а из множества. Именно DDoS отдельно рассматривать не будем, т.к. для защит от распределенных атак нужно:
1) понять алгоритм или характер DoS-а
2) отфильтровать плохие источники запросов. Если ддос не такой сильный, то,возможно, поможет этот топик.

Кстати говоря, понятия нагрузочное тестирование и стресс-тестирование имеют общее с DoS, а именно: их цель - протестировать систему (в том числе) на противостояние DoS- и DDos-атакам. Поэтому, можно сказать, ниже описан способ стресс-тестирования вашего сайта на Wordpress

Описание метода. Теория.

More

Практическая часть.

More

Первоисточником этой команды пусть будет этот адрес: http://wiki.chesser.ru/CMS_Wordpress , постараюсь обновлять там информацию, если придумаю чего-нибудь еще интересное.

Способы решения проблемы:

More

__________________
USA и NL серверы и VPS | wiki | блог | Drupal | NginxТДС
Ave, Google, morituri te salutant! © chesser

Последний раз редактировалось chesser; 08.03.2015 в 00:35.
chesser вне форума  
Старый 08.03.2015, 00:38   #2
FromZeroToHero
Senior Member
 
Аватар для FromZeroToHero
 
Регистрация: 25.04.2011
Сообщений: 291
Бабло: $72565
По умолчанию

chesser, как всегда интересная и информативная тема!
Подскажи, что снести, если функция сортировки вообще не нужна?
__________________
PharmCash - Лучшие условия и профит в фарме. Hold-0, Refunds-0, Commission–50%, CPU+500. Google нас любит!
FromZeroToHero вне форума  
Старый 08.03.2015, 00:44   #3
chesser
автоматизирую интернеты
 
Аватар для chesser
 
Регистрация: 05.07.2009
Адрес: chesser.ru
Сообщений: 3,382
Бабло: $470735
ТС -->
автор темы ТС По умолчанию

Цитата:
Сообщение от FromZeroToHero
Подскажи, что снести, если функция сортировки вообще не нужна?
я такой конкретики уж не помню спроси в соседнем топике
а этот текст и bash-команду написал по старой памяти и по свежей попытке удачного тестирования своего вордпресса, который, к слову сказать, помирает от 10 потоков ))
__________________
USA и NL серверы и VPS | wiki | блог | Drupal | NginxТДС
Ave, Google, morituri te salutant! © chesser
chesser вне форума  
Старый 08.03.2015, 00:47   #4
1stuaalex
Копирайтер
 
Аватар для 1stuaalex
 
Регистрация: 13.04.2011
Сообщений: 705
Бабло: $99245
Отправить сообщение для 1stuaalex с помощью ICQ Отправить сообщение для 1stuaalex с помощью Skype™
По умолчанию

да, как сделать, чтобы "&orderby=" в любом URL вордпресса игнорировался?
__________________
Все животные равны, но некоторые животные равнее других
1stuaalex на форуме  
Старый 08.03.2015, 00:48   #5
FromZeroToHero
Senior Member
 
Аватар для FromZeroToHero
 
Регистрация: 25.04.2011
Сообщений: 291
Бабло: $72565
По умолчанию

А свой то, что не подлечил???
__________________
PharmCash - Лучшие условия и профит в фарме. Hold-0, Refunds-0, Commission–50%, CPU+500. Google нас любит!
FromZeroToHero вне форума  
Старый 08.03.2015, 00:49   #6
Hector
Статус кво
 
Аватар для Hector
 
Регистрация: 02.05.2008
Адрес: California
Сообщений: 11,243
Бабло: $1447930
Отправить сообщение для Hector с помощью ICQ
По умолчанию

Интересно какому оленю пришла в голову мысль реализовать эту функцию на вордпресс
__________________
----
Hector вне форума  
Старый 08.03.2015, 00:50   #7
chesser
автоматизирую интернеты
 
Аватар для chesser
 
Регистрация: 05.07.2009
Адрес: chesser.ru
Сообщений: 3,382
Бабло: $470735
ТС -->
автор темы ТС По умолчанию

Цитата:
Сообщение от 1stuaalex
да, как сделать, чтобы "&orderby=" в любом URL вордпресса игнорировался?
специально для таких умных как ты, я эти запросы шлю постом и, на удивление, оно работает
__________________
USA и NL серверы и VPS | wiki | блог | Drupal | NginxТДС
Ave, Google, morituri te salutant! © chesser
chesser вне форума  
Старый 08.03.2015, 00:50   #8
Hector
Статус кво
 
Аватар для Hector
 
Регистрация: 02.05.2008
Адрес: California
Сообщений: 11,243
Бабло: $1447930
Отправить сообщение для Hector с помощью ICQ
По умолчанию

Цитата:
Сообщение от 1stuaalex Посмотреть сообщение
да, как сделать, чтобы "&orderby=" в любом URL вордпресса игнорировался?
Можно на nginx. Сейчас нет возможности показать пример.

Цитата:
Сообщение от chesser Посмотреть сообщение
специально для таких умных как ты, я эти запросы шлю постом и, на удивление, оно работает
Это работает там где админ логи не открывает наверное
__________________
----
Hector вне форума  
Старый 08.03.2015, 00:52   #9
chesser
автоматизирую интернеты
 
Аватар для chesser
 
Регистрация: 05.07.2009
Адрес: chesser.ru
Сообщений: 3,382
Бабло: $470735
ТС -->
автор темы ТС По умолчанию

Цитата:
Сообщение от FromZeroToHero
А свой то, что не подлечил???
так если бы не он, этого поста и не было бы ))

Цитата:
Сообщение от Hector
Интересно какому оленю пришла в голову мысль реализовать эту функцию на вордпресс
давай уберем 3 лишних слова из твоей фразы:
Цитата:
Интересно какому оленю пришла в голову мысль реализовать вордпресс

Цитата:
Сообщение от Hector
Это работает там где админ логи не открывает наверное
твой веб-сервер пишет POST-data в логи??? у меня нет такого ни на одном проекте, хотя сделать можно, конечно, но это перебор имхо
__________________
USA и NL серверы и VPS | wiki | блог | Drupal | NginxТДС
Ave, Google, morituri te salutant! © chesser
chesser вне форума  
Старый 08.03.2015, 01:15   #10
Hector
Статус кво
 
Аватар для Hector
 
Регистрация: 02.05.2008
Адрес: California
Сообщений: 11,243
Бабло: $1447930
Отправить сообщение для Hector с помощью ICQ
По умолчанию

chesser, подожди, nginx же показывает что метод post. Если же таких запросов много то копаем дальше.
__________________
----
Hector вне форума  
Закрытая тема



Опции темы
Опции просмотра