Na pewno zauważyliście, że przez ostatnie dwa tygodnie dostanie się na stronę było niemożliwe. Tak długa przerwa była spowodowana ciągłymi atakami botów, które skutecznie wielokrotnie zablokowywały serwer poprzez generowanie niewyobrażalnej wręcz ilości odsłon. Wyszukiwały sobie chyba wszystkie podstrony i doklejały na końcu /contact.php.
W związku z tym administratorzy hostingu zmuszeni byli podjąć drastyczne kroki. Prawdopodobnie komuś mój blog niezbyt się podoba, ale niech ja tylko dostanę go w swoje ręce! 🙂 Jakoś ciężko mi uwierzyć w to, że tak wiele różnych botów mogłoby się przyczepić od tak sobie nagle w ciągu dwóch dni blokując serwer… Nie miałem niestety możliwości szybciej się z tym uporać. Dzisiaj dzielnie walczyłem cały dzień i z pomocą administratorów hostingu udało się przywrócić wszystko do normy. W dalszym ciągu jednak muszę blokować na bieżąco boty, które często zmieniają adres IP / hosta z którego się dostają.
Nie wiem czy jest to luka w najnowszym wydaniu WordPressa czy nie, ale raczej nie wygląda na to… W ciągu tych dwóch tygodni przerwy pozycja stron w wyszukiwarkach spadła na łeb i na szyję. Liczę jednak na to, że wkrótce wszystko już wróci do normalności.
Na pewno się przyda, nawet jeśli nie mi to komuś innemu 😉
Sam na swojej stronie nie stosuję żadnych standardowych rozwiązań, a jednak boty szukają wszystkiego – od CMSów po phpBB i to pod różnymi lokalizacjami. Tak więc ataki wcale nie są związane w żaden sposób z realną zawartością strony. To po prostu brutalny atak na „wszystko, co się rusza”.
Co do adresów, to na bieżąco, automatycznie uaktualniana lista na podstawie popularnych typów ataków na moją stronę znajduje się tutaj: http://www.dzyszla.aplus.pl/stat.php?cat=spam – może się przyda 😉
Problem w tym, że u mnie to nie zawsze jest contact.php, na początku wszystko wskazywało na to, że ktoś mnie nie lubi, dopiero po jakimś czasie okazało się że nie ja jedyny mam podobny problem. Boty zazwyczaj dobierają się do strony stopniowo, a nie tak z dnia na dzień, stąd mój wniosek. Aktualnie (odpukać) jest lepiej, ale cały czas trzeba z tym ustrojstwem walczyć. To prawda, że IP / hosty zmieniają się często, ale z tego co zauważyłem jest kilkanaście takich głównych adresów z których atakują boty. U mnie są rozpoznawane pod różnymi nazwami. Po zablokowaniu przez mod_rewrite tych głównych adresów, widać znaczną poprawę. Co do dziury to pewien nie jestem. Jeśli to prawda to musi ona istnieć od bardzo dawna, bo na starsze wersje skryptu również pojawiają się podobne ataki. Tak czy siak „niezwykła wydajność bota” to nawet za mało powiedziane 😉
Niestety wszystkie serwery przeżywają ten atak… To nie szkodliwe działanie kogoś, lecz niezwykła wydajność bota (a prawdopodobnie – sieci komputerów Zombie). Blokowanie IP mało daje, bo ten zmienia się bardzo często. A prawdopodobnie jest to wynik odkrytej dziury w jednym z popularnych systemów portalowych.