KD
Доставали меня несколько месяцев назад. Написал вот такой кастомный плагинчик
https://github.com/kagg-design/kagg-w2f
https://github.com/kagg-design/kagg-w2f
Size: a a a
2021 December 19
KD
Wordfence видел атаки и ставил ip в блок, но они ж всё равно ломились на сайт. Плагинчик пишет эти ip в nginx, чтобы 403 сразу с порога, и в fail2ban, на всякий случай )
KD
Сильно кастомное решение, работает только на своем VPS, но мне помогло
D
Злой ты :) Сразу по IP в бан.
KD
А чо, смотреть на уродов, что ли )
KD
Я боролся тогда за попугаев
KD
довел-таки до 97/100 ))
KD
а эта нагрузка мне мешала
D
Ну уроды как правило используют чужие IP. Поэтому я вообще против банов по IP. Разве только в каких-то исключительных случаях.
D
От вам делать нечего :)
KD
да хрен с ним. Зачем мне посетитель с сайта, который взломан?
KD
нечего не нечего, но сайт вытащили по нужным запросам на первые позиции в гугл
KD
И ранжирование прям подскочило после того, как мобилка позеленела в статистике за 28 дней
KD
вот именно когда за 28 дней
D
Посетитель вовсе не с сайта, Атакующие боты либо с серверов, либо с VPN либо с домашних сетей. А реферер же они могут подставить любой. Банить надо по другим признакам. По совокупности точнее - начиная от наличия js и дальше. Но банить не по IP, а именно по признакам.
KD
да хрен с ним, еще раз. Я по-простому. Владельцу сайта не о чем разговаривать с бакланом, у которого взломана домашняя сеть.
KD
Такое было принято командирское решение
АВ
Патамушта мамкины какеры взломать и не могут, совремнный вордпресс для взлома требует высокой квалификации, а таких спецов мало и они дорогие.
Кстати по этой причине чистый вордпресс без сомнительных плагинов с настроенными обновлениями безопасен в рамках сайтов о фикусах.
Кстати по этой причине чистый вордпресс без сомнительных плагинов с настроенными обновлениями безопасен в рамках сайтов о фикусах.
АВ
Это тебе защита нужна с глубоким анализом трафа... оно можно, но дорого.
KD
да нет таких спецов для взлома чистого WP ))
Потому что там команда работает со всего мира, Плюс десятки тысяч тестов.
Потому что там команда работает со всего мира, Плюс десятки тысяч тестов.