Chào các bác. Site em chạy wordpress dạo này hay bị +100% CPU, check ra thì thấy wp-login và xmlrpc bị request nhiều nhất. Mới đây đã cài wordfence mà vẫn ko ăn thua. Các bác cho em hỏi có phương án nào chặn triệt để mấy cái loại spam bot này không ạ? #2 Em đang ko biết tối ưu cache như nào cho hiệu quả. Đang dùng wprocket, rồi lại chạy qua cả cloudflare. Đang không rõ như vậy có ảnh hưởng xấu gì đến site không. Đấy là các cách em hay dùng, nhưng vẫn chưa rõ có phải là tối ưu ko, khéo lại chồng chéo rồi gây xung đột này khác. Nên nhờ các bác nào có kinh nghiệm tuốt lại giúp em nên dùng cách nào là chuẩn nhất. Cảm ơn các bác.
Dùng protect wp login bằng password nhé, apache có htpassword ấy nginx cũng có cái tương tự e quên rồi
ệc, ghê zậy, thôi em làm theo cách bác Tạ hơi nặng xem. ít ra khóa thêm càng nữa cho bọn trộm mất tay, mất thao tác =]]
Báo cáo các bác em đã bật chế độ under attack trên cf thì CPU xuống còn 80%. Em đang tối ưu tiếp. Để set thêm mật khẩu cho wp login.
chặn qua cloudflare là dễ nhất, cấm request vô xmlrpc.php và wp-login, chỉ được vào khi truy cập ip của bác hoặc quốc gia nào đó
- xmlrpc.php thì dùng plugin disable nó đi b - wp-login thì tìm plugin đổi đường dẫn đăng nhập đi, cái thêm cái plugin login attemp cho chắc cú. - cache thì dùng 1 cái thôi là đủ, thích thì cả 2 cũng chẳng sao chủ yếu mục đích là để giảm tải thôi. còn như cách làm của e lên site là auto đổi bỏ tên file wp-login và phân quyền user là guest r vứt đó thôi.
vụ phân quyền user là guest thì đúng là em ko nghĩ ra )))))) //Update Cảm ơn các bác. CPU lại xanh lè rồi ạ.
