Buenas!
Un cliente tiene contratado un VPS con Evidalia para su sitio web gestionado con Wordpress.
Hasta ahora le llevaba la gestión otra persona y por lo visto solventó un ataque DDoS añadiendo una directiva al .htaccess del directorio principal:
<Limit POST>
deny from all
</Limit>A raíz de esto, los formularios del plugin Cforms dejaron de funcionar (Lógico ya que se envían mediante protocolo POST por Ajax y con lo del .htaccess queda totalmente bloqueado).
Es imprescindible que los formularios vuelvan a funcionar y está claro que lo del .htaccess es una chapuza y sólo sirve como solución temporal. Es quitarlo y el servidor se satura y deja de responder (Según los técnicos de Evidalia, miles de direcciones IP envían peticiones, de ahí que deduzco lo del ataque DDoS).
¿Alguna idea para frenar dichos ataques? Tengo acceso a Parallels Plesk y Parallels Power Panel. El firewall está activado con la configuración por defecto.
Probé a utilizar el plugin WP Better Security, aplicando el filtro de la lista negra de ip's que proponen pero de nada ha servido.
Aclarar que no me considero administrador de servidores aunque he tenido que realizar esta tarea con CentOS durante 1 año, siempre cosas básicas de montar particiones, actualizar PHP desde repositorios y poco más. Este trabajo se suponía que era para hacer copias trimestrales y reiniciar el servidor 1 vez al mes, y me encuentro esto :_(
Gracias de antemano.
