Ошибка bandwidth limit exceeded 509 из-за вирусов в wordpress

Человек пожаловался, что при открытие сайта выводится ошибка bandwidth limit exceeded 509. Это означает, что происходит большое количество запросов, которые не может обработать хостинг-провайдер из за ограниченной пропускной способности, в редких случая эта ошибка бывает на очень слабых хостингах. В основном причина данной проблемы – атака ботов на ваш сайт.

Как только хостинг-провайдер запустил сайт, был выполнен вход в админку сайта и я установил плагин Wordfence Security.

  • Просканировав сайт было обнаружено 3 вируса и 76 заражённых файлов.
  • Большое количество wordpress файлов было изменено и туда был вставлен заражённый код.

WordPress файлы были остановлены, а вирусные файлы были удаленны.

Так же был удалён пользователь с правами админа, который проявился в результате заражения сайта.

Вначале я думал – это обычная вирусная атака, с которыми мне прежне приходилось сталкиваться. Оказалось, что сайт атаковали боты, затем заражали его вирусом, а затем сайт сам становился источником атаки на другие сайты.

Очистив от вируса сайт, я позабыл сменить пароль к базе данных. На следующий день сайт был опять заражён. Оказалось, что вирус автоматически записывает в свою память пароль от базы данных.

Обязательно смените пароль к базе данных! и прочие пароли!

Я вновь очистил весь сайт от вируса и поменял все пароли, я так же удалили файлы htcsses, который вирус на добавлял в папки wordpress.

Сайт бы чистый, но атака ботов продолжалась. Я выставил ограничения для ботов с помощью плагина Wordfence Security, и с помощью плагина IP Geo Block, с помощью которого забанил все страны кроме нужной.

Увы ничего не помогло, атака ботов продолжалась. Я банил ip адреса сейте ботов – это помогло на некоторое время, но затем с помощью видимо прокси боты вновь атаковали на несуществующие страницы саййта, что приводили к росту bandwidth и ошибки bandwidth limit exceeded 509.

Я порекомендовал сервис cloudfare для защиты сайта от DDOS и бот атаки.

Итог: сайт был вылечен, но атака ботов продолжилась, не помогли никакие ограничения. Причины заражения могли быть старые уязвимые файлы, плагины, шаблоны. Чисткой сайта от мусора и лишних файлов админ занялся уже после заражения, поэтому точно сказать, какой файл принёс данный вирус сказать сложно. Работа вируса заключалась в отправки большого количества запросов на другие сайты, сайт использовался для DDOS атаки.