Wie bekämpft man Überschwemmungen admin-ajax.php?

Ich habe viele Anfragen aus Russland gefunden, die auf die Datei admin-ajax.php gerichtet sind, mein Server funktioniert momentan nicht.

Ich bin sicher, dass dieser Verkehr nicht von normalen Benutzern kommt, sondern von einem Roboter.

Wie vermeidet man die Verarbeitung dieser Abfragen, um Ressourcen zu sparen?

5.188.203.23 - - [24/Sep/2017:02:18:36 +0200] "POST /wp-admin/admin-ajax.php HTTP/1.1" 200 1 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12_4) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/60.0.3112.101 Safari/537.36" 

Solutions Collecting From Web of "Wie bekämpft man Überschwemmungen admin-ajax.php?"

Sie können .htaccess verwenden, um IP- Adressen zu sperren, die nicht auf Ihre Website zugreifen sollen. Wenn Sie von der gleichen IP über den längeren Zeitraum und mit großer Häufigkeit angegriffen werden, ist das Bannen der IP die beste Lösung.

Einfache Möglichkeit, IP in .htaccess zu verbieten ist (123.123.123.123 durch IP ersetzen, die Sie verbieten möchten):

 Deny from 123.123.123.123 

Sie können mehrere Zeilen wie diese für mehrere IPs hinzufügen. Dies funktioniert für Apache-Server. Wenn Sie einen anderen Servertyp verwenden, ist die Methode zum Bannen von IP-Adressen anders.

Bevor Sie dies jedoch tun, müssen Sie den böswilligen Benutzer, der etwas Schlechtes versucht, wirklich verbieten. Eine bessere Lösung besteht darin, ein Sicherheits-Plugin zu verwenden, das bösartige oder Spam-Quellen identifizieren und für Sie verbieten kann.

Im Moment (Version 4.8) gibt es keine einfache Möglichkeit, dies zu tun, ohne den Admin zu lähmen.

OTOH, das Verarbeiten einer Ajax-Anfrage, die im Grunde nichts tut, hat sehr wenig Kosten in CPU-Zyklen (leichter als eine nicht-cache- rierte Titelseite) und du kannst sie wahrscheinlich einfach ignorieren. Wenn deine Seite deswegen ausfällt, hast du sehr schlechten Code.