Andrei Orlov

Кейс № 4.

  1. Дано: сайт peteropol_ru. Заказчице не войти в админ-панель сайта. Пароли она не меняла. Сайт работает на движке CMS WordPress.
  2. Задача: вернуть заказчице вход в панель управления CMS WordPress.
  3. Решение:
  • Открываю админку сайта, пробую ввести тот логин и пароль, которые предоставила заказчица.
  • В админ-панель не входит. Выдаёт ошибку: 403 Forbidden Nginx.
  • Пробую сбросить пароль от админ-панели. Ввожу новый пароль.
  • В админ-панель не входит. Выдаёт ошибку: 403 Forbidden Nginx.
  • Захожу в панель хостинг-провайдера.
  • Изучаю содержимое сервера:

  • Проверяю правильность CNAME, MX и DNS-записей

  • Залажу в статистику нагрузки на сервер

  • Наблюдаю, что за 19 января, с 00 до 03 часов ночи была повышенная нагрузка на сервер, что говорит о возможной хакерской атаке.
  • Проверяю подробную статистику в этот период, и вижу, что число запросов слишком большое.

  • Это говорит о том, что на сайт заказчицы была произведена хакерская атака. Как правило, сервер не выдерживает, и падает, или ломается. Для того, чтобы это проверить, открываю в браузере Веб-консоль веб-разработчика, и смотрю что там происходит.

  • Запросы по статистике летят на Яндекс. А вот при попытке вместо GET-запросов отправить на сервер любые POST-запросы, сервер отвечает 403 ошибкой.
  • Таким образом удаётся установить, что причина заключается в неработоспособности сервера и его неотработки POST-запросов.
  • Пишу в службу поддержки хостинг-провайдера о данной ошибке.
  • В течении суток служба поддержки восстанавливает работоспособность сервера, и заказчица свободно заходит в админ-панель управления сайтом.

Итог кейса:

  • Заказчица довольна и благодарна.
  • Сохранение текущего заказчика в списке постоянных клиентов.