Резко возросла нагрузка на wordpress хостинг— в чем причина и что можно сделать?

У каждого владельца интернет-ресурса случались проблемы с его работой.

Резко возросла нагрузка на wordpress хостинг— в чем причина и что можно сделать?

WordPress хостинг и нагрузка

Введение

Взломам очень часто подвержены веб-ресурсы именно на CMS WordPress – одной из наиболее популярных платформ на сегодняшний день. Одна из наиболее часто встречающихся проблем – это повышение нагрузки на сервер хостинга. Потому предлагаем вам ознакомиться со статьей о том, что нужно делать в таких ситуациях.

Например, может случиться такое, что сильно возросла нагрузка на хостинг в Украине, часто в несколько раз. Подобная ситуация может быть довольно легко решена лишь в той ситуации, когда вы заранее к ней готовы, знаете причину.

Зачастую резкий рост нагрузки на сервер может вызван быть подбором паролей к аккаунтам администрации веб-сайта. Наиболее часто в настоящее время это встречается на CMS WordPress.

В случае если ваш аккаунт на хостинге слишком слабо защищен от взлома, подбор паролей может принести злоумышленникам большой успех. В таком случае ваш интернет-ресурс станет угрозой для всего хостинга и хостеру придется вас заблокировать.

Специальных приложений для взлома в Сети сегодня очень много. Любой пользователь сможет установить программу для брутфорса (подбора информации, необходимой, чтобы войти в необходимый аккаунт, посредством перебора большого числа возможных вариантов), и, при помощи простых действий, увеличить число запросов к вашему интернет-ресурсу, а, следовательно, и общую нагрузку.

Для защиты, снижения нагрузки на сервер будет достаточно сделать пару шагов.

Резко возросла нагрузка на wordpress хостинг— в чем причина и что можно сделать?

Как сократить нагрузку на сервер

Зачастую взлому подвергаются именно эти два файла: wp-config.php и wp-login.php. Для снижения нагрузки на wordpress хостинг в первую очередь необходимо позаботиться об этих двух файлах. Чтобы защитить админку, есть целый ряд способов.

Хороший вариант — закрыть доступ по IP к файлу wp-login.php полностью для всех адресов, помимо вашего. Для того, чтобы это сделать, надо выполнить такую настройку в файле .htaccess.

В том случае если доступ к админ-аккаунту будет лишь у вас, то никто другой туда не сможет войти, постоянно получая ошибку. Такой метод очень удобен и прост, но не подходит для динамических адресов IP. В случае если при каждом новом подключении к Сети ваш адрес меняется, то вам придется постоянно входить в аккаунт на хостинге, вводить там новый IP в файле .htaccess, и лишь после этого вы сможете войти на свой интернет-ресурс.

Еще один хороший метод сокращения нагрузки на сервер — обычное скрытие файла. Для этого необходимо:

  • Найти файл под названием wp-login.php и затем переименовать его в любое другое название. Это можно сделать посредством административного аккаунта хостинга.
  • Изменить слова, в которых встречается wp-login.php, на любое новое, придуманное вами наименование. Допустим, если вы переименовали этот файл в 1234.php, то к админке отныне можно обратиться по следующему адресу: ваш_сайт/1234.php.
  • В файле под названием .htaccess перед #END можно вставить такой код:

Order Deny,Allow

Deny from all

Он полностью заблокирует доступ к файлу под названием wp-login.php, который уже фактически не существует. Это необходимо, чтобы обращения к файлу не создавали лишнюю нагрузку.

Также можно всегда ограничить доступ к файлу под названием wp-config.php. Он применяется не часто, потому доступ к нему можно закрыть от всех. Для того, чтобы сделать это, в .htaccess следует прописать:

Order Deny,Allow

Deny from all

Плагин Login LockDown — прекрасный помощник, дабы оградить веб-ресурс от подбора данных к административным аккаунтам. Он позволяет сделать три попытки при входе за пять минут. В случае неправильного пароля, IP-адрес взломщика будет обязательно заблокирован на шестьдесят минут.

Резко возросла нагрузка на wordpress хостинг— в чем причина и что можно сделать?

Как можно снизить общую нагрузку на сервер

Ключевые правила для защиты админ-аккаунта:

  • Установка сложного и длинного пароля.
  • Смена обычного логина на любой менее приметный.
  • Отказ от хранения информации от аккаунта в клиентах FTP.
  • Регулярное резервное копирование всех файлов.

Вышеописанные правила безопасности позволят сократить нагрузку на сервер, при попытках взлома интернет-ресурса. Если при соблюдении полностью всех правил нагрузка все-таки остается высокой, то, наверняка, она связана совсем не с активностью злоумышленников, а с потребностью оптимизировать код вашего веб-ресурса или же наличием какого-то вредоносного скрипта.


Оставить комментарий

Хостинг с отличным саппортом — HOSTiQ