Полный Кузнец, или как мы отразили DDoS-атаку и нашли дыру в WordPress
Недавно компания «Лайв Тайпинг» впервые стала жертвой DDoS-атаки, что сделало наш сайт недоступным для простых пользователей. Обошлось без утечки данных, но ситуация всё равно неприятная. Эта статья написана для всех, кто ещё не столкнулся, но может столкнуться с DDoS-атаками: для владельцев сайтов, блогов или изданий любого масштаба.
На вордпресс ставишь All In One WP Security, закручиваешь гайки, если мало, то CloudFlare.
В общем статья дилетантская. Пускай на работу меня возьмут, буду их сайт поддерживать. (шутка)
Полноценный WAF от NinjaFirewall (WP Edition) работает быстрее и из коробки закрывает львиную долю проблем с безопасностью у WP — https://wordpress.org/plugins/ninjafirewall/
Слава, сайт Live Typing не на Wordpress. Это вы всем бедным людям помогите поддерживать их сайты, чтобы хакерам сложнее было.