Сегодня заметили торможение сайтов на хостинге. Открыв статистику увидели что все красным красно.

Графики нагрузки — Джино • Хостинг 2016-06-20 19-32-34

Сайты начали падать. Отправили заявку в поддержку.

Выяснили что идет атака типа брутфорс по XML-RPC. Хостинг заблокировал атакующих.

В целом атака не страшная. Пароли у нас сложные и пользователя типа admin не существует. Это базовые условия безопасности.

Но мы тоже решили на уровне сайта включить блокировки атаки этого типа.

Плагин Disable XML-RPC

Скачиваем от сюда https://wordpress.org/plugins/disable-xml-rpc/

Ставим и отключаем в принципе протокол XML-RPC. Это на случай если он не требуется.

Защита через htaccess

Если бы XML RPC использовался, то пришлось бы ставить защиту через htaccess

# Block WordPress xmlrpc.php requests
<Files xmlrpc.php>
order deny,allow
deny from all
allow from 123.123.123.123
</Files>