Ataques a mis webs en Wordpress: Solicito ayuda urgente!

  • Autor Autor housedir
  • Fecha de inicio Fecha de inicio
housedir

housedir

Kappa
Programador
Verificado
Verificación en dos pasos activada
Verificado por Whatsapp
¡Ha verificado su Paypal!
¡Usuario popular!
bueno, abro este post para solicitar ayuda a los conocedores de wordpress a fondo, veran la mayoria de mis blogs son en wordpress, uso hosting compartido, hasta ayer todo iba normalmente hasta que derepente veo que el CPU en el cpanel de mis hosting esta en 100%, como era una hora donde hay poco trafico me parecio extraño que fuera por eso, le escribo ticket a banahosting y me dicen que 2 de mis webs estan sufriendo ataques de peticion de servicios, algo asi como un ping desde otra web, averiguamos desde donde viene el ataque y denunciamos al datacenter donde estaba alojada la web de donde me atacaban, ya esa web la eliminaron, pero resulta ser que sigo teniendo el mismo problema, la unica solucion que consegui por el momento es eliminar "index.php" y asi si logre bajar el cpu, para que mis otras webs sigan funcionando

El manager de banahosting me dice que no puedo hacer mas nada sino esperar que cese el ataque, la verdad no me parece ninguna solucion, quisiera saber si hay alguna forma de limitar las ips a que hagan un limite de peticiones por minuto o algo por el estilo, que imagino se puede hacer, necesito su ayuda por favor, ya tengo mas de 15 horas con este problema
 
bloqueo de IP ?

housedir dijo:
bueno, abro este post para solicitar ayuda a los conocedores de wordpress a fondo, veran la mayoria de mis blogs son en wordpress, uso hosting compartido, hasta ayer todo iba normalmente hasta que derepente veo que el CPU en el cpanel de mis hosting esta en 100%, como era una hora donde hay poco trafico me parecio extraño que fuera por eso, le escribo ticket a banahosting y me dicen que 2 de mis webs estan sufriendo ataques de peticion de servicios, algo asi como un ping desde otra web, averiguamos desde donde viene el ataque y denunciamos al datacenter donde estaba alojada la web de donde me atacaban, ya esa web la eliminaron, pero resulta ser que sigo teniendo el mismo problema, la unica solucion que consegui por el momento es eliminar "index.php" y asi si logre bajar el cpu, para que mis otras webs sigan funcionando

El manager de banahosting me dice que no puedo hacer mas nada sino esperar que cese el ataque, la verdad no me parece ninguna solucion, quisiera saber si hay alguna forma de limitar las ips a que hagan un limite de peticiones por minuto o algo por el estilo, que imagino se puede hacer, necesito su ayuda por favor, ya tengo mas de 15 horas con este problema
Hacer clic para expandir...
 
Si sabes desde qué IP lo hacen puedes bloquearla y ya está. Y si la van cambiando puedes bloquear todo el país, sigues perdiendo visitas pero no tantas.
 
tepublico dijo:
bloqueo de IP ?
Hacer clic para expandir...

ya se hiso, el manager me dice que aunque se bloqueo la ip, se sigue enviando muchas peticiones a mi web y por ende sigue usando alto porcentaje del cpu, cosa que me parecio ilogica pero eso es lo que me dijo
 
ps quizas sea de otra ip... prueba con eso
 
tonydalys dijo:
ps quizas sea de otra ip... prueba con eso
Hacer clic para expandir...

las estadisticas en el cpanel no muestran nada fuera de lo comun, pero apenas coloco en index.php de nuevo se dispara el cpu a 100% en menos de 5 segundos, es increible
 
tepublico dijo:
yo que ti bloqueo mil IPs

También puedes pasar tu web por Home | CloudFlare | The web performance & security company

Puede que tambien, tengas una shell que esta enviando spam con php mail.
revisa tus archivos.
Hacer clic para expandir...

nose cuales ips bloquear, las estadisticas del cpanel no muestran ninguna peticion fuera de los comun :s, ya actualice wordpress, desactive los plugins, instale wp super cache, y de paso banahosting esta en mantenimiento orita y no me he podido comunicar mas con el manager

- - - Actualizado - - -

wsoulrc dijo:
[MENTION=26198]housedir[/MENTION] el ataque sigue siendo desde otra web?

si se blo0quea la IP por firewall no debería cargar tu CPU, por lo que me da que no esta la IP baneada...
Hacer clic para expandir...

la web de donde recibia el ataque ya esta eliminada, en las estadisticas ya no salen mas peticiones desde hay, ya cambie el theme a ver si era algun script por hay camuflajeado y coloque uno de los themes originales de wordpress y sigue igual

revisando bien, me acabo de percatar que el ataque era desde una web, pero las peticiones se estan haciendo desde muchisimas ips distintas por lo que es imposible bloquearlas

ahora resulta ser que eran 2 webs, una ya fue eliminada la otra sigue activa y me esta enviando miles de peticiones por segundo, esta montada en .bligoo.com, y no se como denunciarla
 
Última edición:
Activa la proteccion hotlinks de cpanel,
puede que estén linkeado una imagen externamente.

housedir dijo:
nose cuales ips bloquear, las estadisticas del cpanel no muestran ninguna peticion fuera de los comun :s, ya actualice wordpress, desactive los plugins, instale wp super cache, y de paso banahosting esta en mantenimiento orita y no me he podido comunicar mas con el manager

- - - Actualizado - - -



la web de donde recibia el ataque ya esta eliminada, en las estadisticas ya no salen mas peticiones desde hay, ya cambie el theme a ver si era algun script por hay camuflajeado y coloque uno de los themes originales de wordpress y sigue igual

revisando bien, me acabo de percatar que el ataque era desde una web, pero las peticiones se estan haciendo desde muchisimas ips distintas por lo que es imposible bloquearlas

ahora resulta ser que eran 2 webs, una ya fue eliminada la otra sigue activa y me esta enviando miles de peticiones por segundo, esta montada en .bligoo.com, y no se como denunciarla
Hacer clic para expandir...
 
Hay que estar conectado o registrado para responder aquí.

Temas similares

G
Problemas insólitos en mi página de WordPress, solicito ayuda
Respuestas
10
Visitas
1K
xhelazz
xhelazz
Atrás
Arriba