wp-admin/admin-ajax.php грузит сервер

Всем привет, может кто то сталкивался с проблемой. В течение недели идет нагрузка на сервер, в логах четко видно что виновник wp-admin/admin-ajax.php и долбят его с разных IP адресов ( которые я каждый день отправляю в бан ) . Ситуация реально уже напрягает и хотелось бы узнать может кто то сталкивался с такой проблемой?

Otshelnik-Fm сказал(а)

Здравствуйте.
admin-ajax.php и больше никаких запросов? посмотрел у себя - т.к. браузер был открыт, я авторизован - то за ночь (по факту больше должно - т.к. хостинг ночью лежал зараза...) получил 237 ajax запросов. Периодичность раз в 2 минуты.
И второе наблюдение - авторизованные пользователи - они вносят некую нагрузку - но это нормально.
Никого подозрительного не было.

Вообще именно по вашему вопросу в гугле море аналитики. Например тут

Вы не можете просматривать опубликованные ссылки

Поисковики я уже прошерстил, но ничего путного для себя не нашел. По поводу запросов то вот такая картина ( 186370 97.1% POST wp-admin/admin-ajax.php ) из логов. И постоянно новые IP блокирую, за вчерашний день заблокировал около 30 тех кто делал больше 1000 запросов. Не могу понять в чем здесь подвох.

По поводу переодичности вот такая картина

Андрей CS сказал(а)

ничего странного, скорее всего, сайт просто дидосят.

Я в принципе так и думал про DDOS, может подскажите что можно сделать, чтобы IP блокировались через определенное кол-во запросов или еще что нибудь?

Otshelnik-Fm сказал(а)

Ddos как правило идет от 2х до 4х дней.
Я бы на это время прям подсетями позакрывал в .htaccess доступ к сайту. Но это надо смотреть - если у вас основные посетители из Канады, а ддосят с Канадских айпишников - то это не вариант. а потерять за эти дни 5% нормальных посетителей - думаю не проблема.

Скрипты есть - в инете на эту тему полно инфы - но это на уровне сервера и правил iptables

Спасибо, сейчас погуглю, а долбят сайт с Российских и Украинских IP в основном.