我的wordpress网店托管在hostinger上,它正间歇性地受到攻击,而且还在不断升级。在攻击发生前,我收到了一封电子邮件,要求我向比特币地址汇款,否则该网站将继续受到攻击。我没有回应,正在努力解决这个问题。
当我尝试访问我的网站时,我得到以下错误:
"建立数据库连接时出错">
所以,然后我进入Hostinger,尝试连接到phpmyadmin,它连接了几秒钟,并显示以下错误:
"mysqli_real_connect((:(HY000/1226(:用户'u2223395032_vYqof'已超过'max_User_connections'资源(当前值:50(">
我已经确保通过wordpress插件在我的wordpress网站上运行防火墙,并且还可以选择防止暴力攻击。我还能做些什么来阻止这种情况?
这是一次slowloris攻击。这意味着您在代码或服务器中管理连接限制时出现问题。防火墙无法阻止它,因为它是与应用程序的合法连接。处理应该修改的连接的是您的代码块。为了防止这种情况再次发生:
-
在MySQL配置上增加max_user_connections(这不会解决问题,但最好尝试
-
在每次查询后选择一个连接版本(connection.release((;(
- 使用启用客户端缓存的缓存插件是最大的防御措施
- 使用Wordfence免费插件作为防火墙。这将检测攻击者的IP地址,并在(例如(10个连续连接后阻止它
- 完成后,攻击您自己的网站以验证它是否可以处理外部攻击(linux上的示例:nmap--script http-slowloris--max parallelism 400[your_website]-vv(。小心使用这个
您可以看到以下文章,它将对您有所帮助:https://www.storminternet.co.uk/blog/Slowloris-outbreak-affecting-newly-updated-WordPress-sites/318