Comentarios en: WordPress y los ataques DoS http://bosqueviejo.net/2010/02/05/wordpress-y-los-ataques-dos/ Sitio web sobre programación, software libre, redes, servidores, ofimática... y todo lo relacionado con la informática que nos rodea Fri, 30 Jul 2010 08:15:57 +0000 hourly 1 http://wordpress.org/?v=3.0.1 Por: bombadil http://bosqueviejo.net/2010/02/05/wordpress-y-los-ataques-dos/comment-page-1/#comment-2088 bombadil Mon, 08 Feb 2010 09:14:06 +0000 http://bosqueviejo.net/?p=236#comment-2088 Hola José, vas bien, según veo. El tema de "acelerar" PHP sirve para que la CPU no tenga que trabajar tanto y que en muchas ocasiones, si la web no cambia, no se tenga que enviar el contenido, solo la parte referente a la caché. No obstante, no hay que olvidar que Wordpress es dinámico, no son páginas estáticas que simplemente se ven, sino que cada consulta, requiere de un procesado de información y, con ciertos plugins activos (como estadísticas o similares) ese procesado se incrementa sensiblemente. La mejor forma de acelerar Wordpress es dejarlo lo más simple posible, deshabilitar las opciones de XMLRPC (si es que no las necesitas) y limitar los hilos y/o procesos de Apache a los necesarios para no saturar la memoria de tu equipo. Ten en cuenta de que la CPU es un recurso valioso, pero lo que más puede ralentizar tu sistema es la falta de memoria, que podría provocar incluso la caída del mismo. Gracias de nuevo por el comentario ;-) Hola José,

vas bien, según veo. El tema de “acelerar” PHP sirve para que la CPU no tenga que trabajar tanto y que en muchas ocasiones, si la web no cambia, no se tenga que enviar el contenido, solo la parte referente a la caché.

No obstante, no hay que olvidar que WordPress es dinámico, no son páginas estáticas que simplemente se ven, sino que cada consulta, requiere de un procesado de información y, con ciertos plugins activos (como estadísticas o similares) ese procesado se incrementa sensiblemente.

La mejor forma de acelerar WordPress es dejarlo lo más simple posible, deshabilitar las opciones de XMLRPC (si es que no las necesitas) y limitar los hilos y/o procesos de Apache a los necesarios para no saturar la memoria de tu equipo.

Ten en cuenta de que la CPU es un recurso valioso, pero lo que más puede ralentizar tu sistema es la falta de memoria, que podría provocar incluso la caída del mismo.

Gracias de nuevo por el comentario ;-)

]]> Por: jose http://bosqueviejo.net/2010/02/05/wordpress-y-los-ataques-dos/comment-page-1/#comment-2086 jose Fri, 05 Feb 2010 10:44:30 +0000 http://bosqueviejo.net/?p=236#comment-2086 En principio lo del flood está claro, bloqueando paquetes malformados, marcando los paquetes con iptables y luego solo permitiendo X peticiones por ip cada Y minutos se soluciona (y algún otro detalle) El ajuste de apache y php siempre es complejo para no ser demasiado restrictivo y dejar algo sin funcionar correctamente. En cuanto a protección en wordpress si estoy un poco mas perdido, y quizá sea cosas de aplicar wp super cache o similar que no tengo aun activado. En principio lo del flood está claro, bloqueando paquetes malformados, marcando los paquetes con iptables y luego solo permitiendo X peticiones por ip cada Y minutos se soluciona (y algún otro detalle)

El ajuste de apache y php siempre es complejo para no ser demasiado restrictivo y dejar algo sin funcionar correctamente.

En cuanto a protección en wordpress si estoy un poco mas perdido, y quizá sea cosas de aplicar wp super cache o similar que no tengo aun activado.

]]> Por: bombadil http://bosqueviejo.net/2010/02/05/wordpress-y-los-ataques-dos/comment-page-1/#comment-2085 bombadil Fri, 05 Feb 2010 08:42:03 +0000 http://bosqueviejo.net/?p=236#comment-2085 Hola José Luis, creía que la explicación del flood era suficiente, pero como veo que habrá más gente con ansias de saber aún más sobre este tipo de ataques, y supongo que también los mecanismos para protegerse, habrá que esforzarse en escribir algo más :-P ¿Alguna idea, enlace o duda específica que te haya quedado para extenderla? Gracias por el comentario. Hola José Luis,

creía que la explicación del flood era suficiente, pero como veo que habrá más gente con ansias de saber aún más sobre este tipo de ataques, y supongo que también los mecanismos para protegerse, habrá que esforzarse en escribir algo más :-P

¿Alguna idea, enlace o duda específica que te haya quedado para extenderla?

Gracias por el comentario.

]]> Por: jose http://bosqueviejo.net/2010/02/05/wordpress-y-los-ataques-dos/comment-page-1/#comment-2084 jose Fri, 05 Feb 2010 08:37:54 +0000 http://bosqueviejo.net/?p=236#comment-2084 El comentario me parece muy acertado y lo he sufrido en varias webs que administro hace poco. Lo que quizá te falte en este post para darle valor, son unos enlaces donde se explaye un poco más el tema, ya que esto queda algo corto, como una explicación. (Ejem: si te duele la cabeza tomate una aspirina) El comentario me parece muy acertado y lo he sufrido en varias webs que administro hace poco.
Lo que quizá te falte en este post para darle valor, son unos enlaces donde se explaye un poco más el tema, ya que esto queda algo corto, como una explicación.
(Ejem: si te duele la cabeza tomate una aspirina)

]]>