Potrzebny specjalista, aby zająć się atakami na stronie.

Sądząc po wykresach, twój serwer regularnie przekracza limit pamięci RAM z powodu napływu zapytań, co zmusza bota hostingu do automatycznego włączania ochrony przed atakami. Specjalizuję się w optymalizacji wysoko obciążonych zasobów internetowych, usuwaniu luk serwerowych i ochronie infrastruktury przed sieciami botów. Mam znaczące doświadczenie w pracy z serwerami opartymi na nginx i LiteSpeed, a także architekturą WordPress, co pozwala szybko znaleźć dokładne przyczyny wycieku zasobów. Aby rozwiązać problem, wdrożę i skonfiguruję Cloudflare WAF, włączę zasady ograniczania liczby zapytań oraz zablokuję boty spamowe na poziomie DNS, nie wpuszczając ich do hostingu. Równocześnie przeprowadzę audyt motywów i modułów WordPress, zoptymalizuję pamięć podręczną oraz wyłączę wrażliwe punkty, takie jak xmlrpc.php, aby zmniejszyć zużycie RAM. Proszę, daj znać, czy Cloudflare jest obecnie aktywne dla strony oraz czy masz wiadomości od wsparcia hostingu z szczegółami zablokowanych zapytań? Koszt całego kompleksu prac (diagnoza, awaryjna ochrona i audyt bezpieczeństwa WP) wyniesie 17 500 UAH, a czas realizacji to 5 dni roboczych. Jestem gotów rozpocząć analizę logów od razu po uzyskaniu dostępu do panelu hostingu Ukraine.com.ua.

Pokaż oryginał

Przetłumacz

Możemy to zrobić.\nPłatność po sprawdzeniu.\nGwarantuję jakość.

Pokaż oryginał

Przetłumacz

Cześć! Tak, sądząc po objawach i komunikatach z hostingu, problem bardzo przypomina działanie automatycznych skryptów (parserów lub botów spamowych), które przeciążają bazę danych Twojej strony na WordPressie.

Jestem gotów całkowicie rozwiązać ten problem bez konieczności przechodzenia na droższy plan hostingu.

Co konkretnie zrobię:

Analiza logów serwera: dokładnie określę źródło nadmiernych zapytań.

Ochrona przez Cloudflare: podłączę usługę, skonfiguruję zasady ochrony (WAF) i zablokuję szkodliwe boty/parserów jeszcze zanim dotrą do Twojego serwera.
…
Optymalizacja i cache: zoptymalizuję działanie bazy danych WordPress i skonfiguruję odpowiednie cache, aby zmniejszyć obciążenie hostingu.

Napisz do mnie, proszę, w prywatnych wiadomościach. Przyjrzę się aktualnemu stanowi strony i poinformuję Cię o dokładnych terminach i kosztach pracy.

Pokaż oryginał

Przetłumacz

Zaufaj profesjonalistowi z ponad 10-letnim doświadczeniem! Stawka i terminy są aktualne! Będę wdzięczny za współpracę! Doświadczenie w komercyjnej produkcji sklepów internetowych na CMS, portali biznesowych i stron korporacyjnych - 11 lat! +CMS: WordPress(+Woocommerce) PrestaShop/Opencart/Joomla/Bitrix/MODX/DLE/Shopify php/html/css/js/Mysql, PhotoShop/Figma Przykłady prac (od zera pod klucz): https://outoftime.market https://ecnbot.com https://amari.net.ua/ https://heypretty.gr/ https://thaibalispa.pl/ https://wildandorganic.com/ https://cryptosignals.org/ https://plip.pro https://locs-ua.com/ https://www.alternativemedicine.com.ua/ https://silkkiss.ua/ https://v12coffee.com.ua/ https://smrtalgo.com/ https://sengero.no/ https://beautybysim.no/ https://sonatagalleri.com/ https://www.solmy-realestate.com/ https://www.emmanuel.com.ua/ https://www.onsitecomputersinc.com/ https://express-tehbud.com/ https://korostenporcelain.com.ua/ https://sladok.com.ua/ https://pricemds.com/ https://picupmedia.com/ https://www.serasar.com/

Pokaż oryginał

Przetłumacz

mam już praktycznie gotowe rozwiązanie do ochrony WordPress i WooCommerce przed takimi atakami, można je szybko dostosować do waszej strony i omówić tutaj na giełdzie ))
teraz strona się otwiera, publicznie widać WordPress + WooCommerce, więc zacząłbym nie od zgadywania, a od dzienników hostingu, Cloudflare WAF lub jego odpowiednika, ochrony wp-login, xmlrpc, panelu administracyjnego oraz ograniczenia częstotliwości zapytań.
Mogę rozwiązać przyczynę wyłączeń i w przybliżeniu w ciągu 2-4 dni zamknąć podstawową ochronę.
orientacyjny koszt 12000-18000 UAH, moja stawka za etap startowy - 14000 UAH.
- diagnostyka dzienników hostingu, WordPress i WooCommerce - 3000 UAH
- zasady WAF, blokowanie podejrzanych zapytań, ochrona logowania i API - 5000 UAH
- sprawdzenie wtyczek, aktualizacje, kopie zapasowe, podstawowy monitoring - 4000-7000 UAH
- jeśli to silny DDoS na poziomie sieci, wtedy osobno dobierzemy taryfę ochrony u hostingu lub Cloudflare
po uzyskaniu dostępu do dzienników powiem dokładniej, który blok dokładnie tworzy problem.
… pytanie 1 - jaki tekst błędu wysyła hosting i czy jest tam IP, user-agent lub typ ataku
pytanie 2 - czy jest dostęp do panelu hostingu, DNS/Cloudflare oraz panelu administracyjnego WordPress
podobne typy przypadków systemów komercyjnych Ingello
- https://business.ingello.com/prime-eva - e-commerce i systemowa praca z sklepem
- https://business.ingello.com/eva - detal, obciążenie, integracje i stabilność procesów
o nas dla FLH - https://systems-fl.ingello.com/ua

Pokaż oryginał

Przetłumacz

Dzień dobry. Będę zadowolony ze współpracy. Szczegóły chętnie omówię w prywatnej korespondencji.

Pokaż oryginał

Przetłumacz

Witam. Specjalizuję się w stronach Wordpress. Zrobię analizę, zrobię zabezpieczenie. Gwarancja 3 miesiące. Podobne zrealizowane projekty na tej giełdzie: https://freelancehunt.com/project/vosstanovlenie-sayta/806034.html https://freelancehunt.com/project/nastroyka-zaschityi-bezopasnosti-sayta-proverka/645556.html

Pokaż oryginał

Przetłumacz

Cześć. Bywało tak wcześniej. Na jakim systemie zarządzania stroną jest zrobiona strona? Jestem gotów pomóc. Pisz.

Pokaż oryginał

Przetłumacz

Dzień dobry!

Przejrzałem opis i zrzuty ekranu. Z nich widać, że hosting wyłącza stronę z powodu dużej liczby zapytań. Co dokładnie je powoduje — bez sprawdzenia logów nie można powiedzieć. Może to być atak, problem w WordPressie, jednym z wtyczek lub po prostu zbyt duże obciążenie.

Proponuję zacząć od diagnostyki. Sprawdzę logi, zobaczę, skąd pochodzi obciążenie i dlaczego hosting przełącza stronę w tryb ochrony.

Jeśli problem leży w atakach — skonfiguruję ochronę. Jeśli przyczyna tkwi w samej stronie — znajdę i usunę ją. W razie potrzeby również zoptymalizuję WordPressa, aby zmniejszyć obciążenie serwera.

Koszt
…
usunięcia problemu i diagnostyki — 2000 UAH, po tym jak stanie się jasna przyczyna.

Termin: zazwyczaj 1–2 dni.

Po sprawdzeniu wyjaśnię prostymi słowami, w czym tkwi problem, i zaproponuję optymalne rozwiązanie bez zbędnych prac.

Pokaż oryginał

Przetłumacz

Dzień dobry!
Robiłem zabezpieczenia stron WordPress przed atakami DDoS i brute force - znana sytuacja, gdy hosting wyłącza stronę z powodu przeciążenia.
Zobaczyłem stronę - WordPress + WooCommerce, nisza kwiatowa. Takie strony często są atakowane przez formularz zamówienia i xmlrpc.php.

Plan i koszt w blokach:

Diagnostyka ataku (analiza logów, typ ataku, punkty wejścia) - 2-3 godziny
Podłączenie Cloudflare + konfiguracja WAF i ograniczenie liczby zapytań - 2-3 godziny
Blokowanie xmlrpc, ochrona formularzy, honeypot - 1-2 godziny
… Konfiguracja cache, aby zmniejszyć obciążenie serwera podczas ataku - 1-2 godziny

Łącznie: 6–10 godzin / 2000 UAH

Pokaż oryginał

Przetłumacz

Witam, miałem ostatnio kilka zamówień z takim samym problemem. Po pierwsze, trzeba sprawdzić stronę pod kątem obecności backdoorów dla przestępcy. Najprawdopodobniej zainstalowano zasób do kopania, co powoduje ten błąd. Proszę o dostęp do hostingu, zajmę się tym, w czym tkwi problem. Płatność po opisaniu i naprawieniu strony. Chętnie pomogę!

Pokaż oryginał

Przetłumacz

Dzień dobry, są tutaj dwa etapy. Pierwszy szybki - analiza logów i blokowanie botów przez .htaccess, jeszcze captcha. 1000 zł.

Drugi bardziej kompleksowy - ochrona Cloudflare, gdzie konfigurowane są zasady bezpieczeństwa do blokowania podejrzanych zapytań, cache statycznych plików, co zredukuje większą część obciążenia z hostingu. 2000 zł.

Cenę podaję za dwa etapy.

Pokaż oryginał

Przetłumacz

Dzień dobry, Iryno!

Objawy są zrozumiałe: hosting wysyła powiadomienia o ataku, strona okresowo pada (krótkie i długie wyłączenia). To może być flood/DDoS, brute force/obciążenie botów, lub luka, przez którą strona pada. Leczyć trzeba nie na chybił trafił, a po logach — inaczej wraca.

Rozpiszę po blokach, jak prosiłaś:

1) Diagnoza (1-2 dni): analiza logów hostingu/serwera, określenie typu i źródła ataku oraz punktu wejścia. Bez tego jakiekolwiek rozwiązanie = zgadywanie.
2) Natychmiastowa stabilizacja: filtracja złośliwego ruchu (WAF/Cloudflare), ograniczenie szybkości, blokowanie złośliwych IP i wzorców. Strona przestaje padać już na tym etapie.
3) Ochrona na przyszłość: hardening (reguły, fail2ban, aktualizacje, zamknięcie luki wejściowej) plus monitorowanie uptime z alertem, aby natychmiast wychwycić recydywę.
…
Rezultat: strona działa bez wyłączeń, jest ochrona i monitoring, a nie tylko łatamy i czekamy.

Zajmuję się właśnie bezpieczeństwem i stabilnością stron (monitoring demon i audyt luk w produkcji), więc z okresowymi awariami poradzę sobie systemowo.

Pracuję przez Safe etapami: najpierw diagnoza plus stabilizacja (strona wstaje), potem ochrona, dla Ciebie zerowe ryzyko. Orientacyjnie 1500 UAH, 5 dni. Daj dostęp do hostingu (logi/panel), zacznę od analizy, co dokładnie ją wyłącza.

Przykłady prac: Freelancehunt https://guardlabs.online

Pokaż oryginał

Przetłumacz

Cześć, Iryno! Przejrzałem floreria.com.ua - strona WordPress. Z zrzutów ekranu widać, że hosting Ukraine.com.ua już włącza tryb „I'm Under Attack”, ale ataki się powtarzają. Podłączę proxy Cloudflare, skonfiguruję ograniczenie liczby żądań, zablokuję xmlrpc.php oraz wp-login regułami WAF, przejrzę logi w celu dokładnej diagnozy typu ataków. Wynik - stabilna praca strony bez awarii.

Pokaż oryginał

Przetłumacz

Witam. Mam doświadczenie w ochronie stron internetowych przed atakami. Jestem gotowy do współpracy. Proszę o kontakt)

Pokaż oryginał

Przetłumacz

Dzień dobry, Iryno! Spotkałem się z czymś takim na WooCommerce — kiedy hosting pisze „atak”, w większości przypadków to nie jest prawdziwy DDoS, a flood botów na wp-login.php i xmlrpc.php, który zatyka procesy PHP, a strona pada, dopóki hosting nie zabije tych procesów. Sprawdziłem floreria.com.ua — macie WordPress, więc rozwiązanie jest standardowe i skuteczne: ustawiam stronę za Cloudflare, włączam rate-limit na wejściu, blokuję xmlrpc i dodaję kilka reguł WAF pod te zapytania, po tym takie wyłączenia znikają. Proszę powiedzieć, jaki macie hosting i czy jest dostęp do panelu oraz DNS domeny — od tego zależy, czy będę mógł szybko założyć Cloudflare. Zrobię to w ciągu dnia, orientacyjnie 600 zł.

Pokaż oryginał

Przetłumacz

Dzień dobry, Iryno.

Krótko:

Najpierw przeprowadzimy audyt bieżących logów hostingu oraz konfiguracji serwera, aby dokładnie określić typ ataków — DDoS, brute force, SQL injection czy aktywność botów. Na podstawie tego wdrożymy wielowarstwowy system: filtrację ruchu przez proxy z rotacją IP, rozwiązania antybotowe z analizą behawioralną, ograniczenie częstotliwości zapytań oraz buforowanie plików statycznych. Dla stałej kontroli skonfigurujemy monitoring z natychmiastowymi powiadomieniami w Telegramie, abyście jako pierwsi dowiadywali się o podejrzanej aktywności, a nie od hostingu. Wszystkie zmiany będą testowane pod obciążeniem, a wy otrzymacie jasną instrukcję do dalszego wsparcia.

Szczegóły:

Ataki na floreria.com.ua najprawdopodobniej są spowodowane albo obciążeniem DDoS na poziomie HTTP, albo skanowaniem botów w celu wykrycia luk — oba typy łatwo przeciążają wspólny hosting i prowadzą do takich okresowych wyłączeń, które opisujecie. Pierwszy krok — audyt logów hostingu oraz konfiguracji serwera (1–2 dni), aby dokładnie określić typ ataku i ocenić, czy obecny plan taryfowy jest wystarczający do wdrożenia ochrony.
…
Następnie — wdrożenie wielowarstwowej ochrony: podłączenie Cloudflare jako proxy z ograniczeniem ruchu, geofiltrowanie oraz zasady antybotowe (1–3 dni). To zredukuje obciążenie waszego serwera jeszcze przed dotarciem ruchu na stronę.

To znaczy, że w tym momencie już następuje ulga.

Dodatkowo skonfiguruję monitoring z powiadomieniami w Telegramie, abyście dowiadywali się o podejrzanej aktywności wcześniej, niż poinformuje o tym hosting (1–2 dni).

Ważne jest, aby zrozumieć: żadna ochrona nie gwarantuje 100% braku prób ataków w przyszłości, ale wasza odporność na nie wzrośnie na tyle, że wyłączenia staną się albo niemożliwe, albo będą trwały minimalnie. Następnie: testowanie pod obciążeniem i optymalizacja (1–2 dni), a także przekazanie dokumentacji i rekomendacji (1 dzień). Łącznie: 5–10 dni. Jeśli audyt pokaże, że obecny hosting nie wspiera potrzebnych ustawień — zaproponuję alternatywę z minimalnymi zmianami w infrastrukturze.

Później można jeszcze skonfigurować automatyczne codzienne kopie zapasowe na niezależnym magazynie. To gwarantuje natychmiastowe przywrócenie działania floreria.com.ua nawet w przypadku krytycznej awarii lub udanej próby włamania.

Pokaż oryginał

Przetłumacz

Dzień dobry, Irina.\nZ WordPressem pracuję od 15 lat.\nJestem gotowa do pracy od zaraz.\nPrzeprowadzę audyt strony, zamknę wszystkie luki i wprowadzę zabezpieczenia.

Pokaż oryginał

Przetłumacz

mogę zainstalować cloudfare
jest to pośredni serwer proxy
który można używać
jako system anty-DDoS,

Pokaż oryginał

Przetłumacz

Cześć, nazywam się Ołeksandr i mam ponad 6-letnie doświadczenie w tworzeniu stron internetowych. Zainteresował mnie Twój projekt. Dlatego z przyjemnością jestem gotów omówić go z Tobą i wykonać jak najszybciej.

Należy przeanalizować log powolnych zapytań, które obciążają stronę. Możliwe, że trzeba dodać indeksy do niektórych tabel w bazie danych lub po prostu je zoptymalizować. W rzeczywistości, dopóki nie zobaczę przyczyny obciążenia, trudno powiedzieć ostatecznie o cenie. Podam orientacyjną cenę, za którą poprawiałem podobne.

Zobacz moje prace: Freelancehunt

Pokaż oryginał

Przetłumacz