Не доступен сайт, личный кабинет.

Ключ
Эта строка удалена.
Это слово было удалено. Это слово было добавлено.
Эта строка добавлена.

Изменения (15)

просмотр истории страницы
{toc:maxLevel=3}

h2. Wordpress attack

{code}

То имеет место быть атака на WordPress: с помощью эксплуатации уязвимости вывести его из строй или получить контроль над сервером.

Для решения проблемы нужно добавить IP адреса атакующего в Firewall. Например, если атака направлена с подсети 10.20.0.0/24 и с IP-адреса 10.30.1.5
h3. Как проанализировать логи и найти с каких IP идёт атака

Вы можете проанализировать лог HTTP-сервера, чтобы понять с каких адресов и стран проводится атака.
Скрипт из примера проанализирует 10 наиболее часто встречаемых в логе адресов.
Команда grep в скрипте исключает локальные адреса, добавьте IP адреса относящиеся к Вашей сети: первые два октета подсетей.

h2. Сайт не работает после обновления платформы


h3. Плагины

Для редактирования локального сайта могут применяться [плагины|Пользовательские плагины]. Их работа зависит от версии WordPress и версии php установленной в контейнере */app/asr_cabinet/*. Версии этих пакетов могут обновляться в стандартной сборке биллинга, так как свежие версии содержат обновления безопасности. При этом [плагины|Пользовательские плагины] остаются неизменными. Разница версий плагина WordPress и php приводить к поломке сайта.
*Для восстановления сайта в работу обновите плагины на актуальную версию.*

h3. Модули

Для доработки сайта часто изменяют [модули|Пользовательские модули в cabinet_modules]. При обновлении *php* необходимо проверить тестировать их на соответствие новой версии. Если после обновления платформы возникла проблема с одним из модулей, временно исключите его из сборки кабинета, переместив в папку пользователя:
{code}
/app/asr_cabinet/var/cabinet_modules/
{code}

h3. Ошибка в файле .htaccess

*.htaccess* --- это конфигурационный файл веб-сервера Apache. При измений изменении параметров сайта в него могут вноситься изменения.
{code:title=Путь к файлу}
/app/asr_cabinet/mnt/var/wordpress/.htaccess
{code}

h5. Ошибка авторизации

При входе в личный кабинет, после ввода логина и пароля появляется ошибка.
{code:title=Ошибка авторизации}
module_token()?> Вы уже авторизованы.
</IfModule>
{code}
# Перезапустите вэбсервер веб-сервер кабинета:
{code}
chroot /app/asr_cabinet/ service httpd restart