【发布时间】:2015-11-15 13:47:34
【问题描述】:
IP(机器人?)最近访问了我的网站,如下所示:
XX.XX.XX.XX.broad.pt.fj.dynamic.163data.com.cn
IP Location 中国 中国 福州 中国网 福建省网
行为是相同的 - (我猜)他们正在尝试获取 wordpress 博客的管理员 ID。
GET /blog/wp-login.php HTTP/1.1
然后
GET /blog/?author=1 HTTP/1.1
author=1 到 10
如何屏蔽“XX.XX.XX.XX.broad.pt.fj.dynamic.163data.com.cn”之类的IP
其中 XX.XX.XX.XX 范围为 110.*.*.*、59.*.*.*、...未知。
编辑:我的网站在共享主机上 - 无法访问服务器配置。如果可能,请使用 .htaccess 解决方案(我想在站点级别阻止访问,而不是在 wordpress 级别)
【问题讨论】:
-
看看
fail2ban。一个好的、灵活的工具,允许以动态方式对日志条目做出反应。 -
另一件减少诸如 wordpress 等易受攻击的软件问题的方法是重写典型页面的 URL,例如登录页面。这样,您仍然可以访问它们,但简单的机器人将无法再找到它们。
-
@arkascha,感谢您的快速回答。我的印象是许多网站都在使用 wordpress(而且数量还在增长)。如果我错了,请纠正我。我在共享主机上,无法访问服务器配置。
-
确实,wordpress软件越来越流行了。但这并不意味着它是健壮的或实施良好的,相反。它是一个历史性的成长怪物,已经并且再次扩展和增益。从安全的角度来看,这绝不是一件好事。 wordpress 成为当今主要的入侵点之一是有原因的。
-
如果您无权访问服务器配置,那么您希望如何阻止任何请求?也许您可以访问
.htaccess样式文件。如果没有其他可能,它们确实可以用作“最后的手段”。您可以在那里阻止地址和范围,但这最终是一场追逐。考虑改写你的网址。
标签: apache .htaccess ip-restrictions