Дано: сайт peteropol_ru. Заказчице не войти в админ-панель сайта. Пароли она не меняла. Сайт работает на движке CMS WordPress.
Задача: вернуть заказчице вход в панель управления CMS WordPress.
Решение:
- Открываю админку сайта, пробую ввести тот логин и пароль, которые предоставила заказчица.
- В админ-панель не входит. Выдаёт ошибку: 403 Forbidden Nginx.
- Пробую сбросить пароль от админ-панели. Ввожу новый пароль.
- В админ-панель не входит. Выдаёт ошибку: 403 Forbidden Nginx.
- Захожу в панель хостинг-провайдера.
- Изучаю содержимое сервера:
- Проверяю правильность CNAME, MX и DNS-записей
- Залажу в статистику нагрузки на сервер
- Наблюдаю, что за 19 января, с 00 до 03 часов ночи была повышенная нагрузка на сервер, что говорит о возможной хакерской атаке.
- Проверяю подробную статистику в этот период, и вижу, что число запросов слишком большое.
- Это говорит о том, что на сайт заказчицы была произведена хакерская атака. Как правило, сервер не выдерживает, и падает, или ломается. Для того, чтобы это проверить, открываю в браузере Веб-консоль веб-разработчика, и смотрю что там происходит.
- Запросы по статистике летят на Яндекс. А вот при попытке вместо GET-запросов отправить на сервер любые POST-запросы, сервер отвечает 403 ошибкой.
- Таким образом удаётся установить, что причина заключается в неработоспособности сервера и его неотработки POST-запросов.
- Пишу в службу поддержки хостинг-провайдера о данной ошибке.
- В течении суток служба поддержки восстанавливает работоспособность сервера, и заказчица свободно заходит в админ-панель управления сайтом.
Итог кейса:
- Заказчица довольна и благодарна.
- Сохранение текущего заказчика в списке постоянных клиентов.