Hej
Jeg bliver konstant angrebet fra en ruser på en af min hjemmesider http://ip-lookup.net/?ip=78.85.18.135
Det er ikke lykedes for dem at skade min side. Hvad kan jeg gøre for at lukke af for dem?
Konstant angreb
(21 indlæg) (6 voices)- Startet for 13 years siden af carl
- Seneste svar fra carl
- This topic is
resolved
-
Skrevet 13 years siden #
-
Hmmm.
Jeg har ikke selv haft noget installeret, men du skal måske kigge på at blokere Rusland (f.eks.):
jeg søgte lige og fandt:
http://wordpress.org/extend/plugins/wp-ban/men det er ikke sikkert det er det bedste produkt - eller virkningsfuldt - jeg har som sagt ikke prøvet det
Men det er noget med at "ban IP wordpress" søgning på google, så kommer der flere resultater :-)
Eller måske det her, som John nævner i en anden tråd (i premium udgaven kan den blokere forskelligt):
Skrevet 13 years siden # -
Jeg har instaleret http://wordpress.org/extend/plugins/ban-user-by-ip/
http://wordpress.org/extend/plugins/wordfence/ vil bare komme til at konflikte med andre plugins jeg har instaleret. Så må jeg se om det hjælper
Takker
Skrevet 13 years siden # -
ban-user-by-ip/ har du ikke brug for hvis du installerer wordfence
Mvh JohnSkrevet 13 years siden # -
ban-user-by-ip/ har du ikke brug for hvis du installerer wordfence
Nej, men jeg har instaleret noget andet firewall på mit site, så det vil helt sikkert konflikte med wordfence. Derfor ban-user-by-ip
Foreløbig virker det efter hensigten, jeg er ikke blevet angrebet siden jeg installerede ban-user-by-ip
Skrevet 13 years siden # -
Er det ikke noget Akismet kan håndtere? Det er jo standard i WP, og skal bare aktiveres.
Jean Jensen
http://jeanjensen.dkSkrevet 13 years siden # -
Det kommer jo også lidt an på definationen af angreb.
hvis det "bare" er kommentarer, så er det jo rimeligt harmløst.Tilføj dit Google+ profilbillede til google søgeresultater ( http://goo.gl/erzPa )Skrevet 13 years siden # -
Jeg bruger wp-ban
Her kan du indsætte ip adresser som enkelt adresser eller som grupper f.eks. 78.*.*.*
du kan også udelukke host names f. eks. *.ru eller *.cn
og endelig kan man skrive en besked til de afviste. Min siger:
Sorry, You Are Banned.
Russian, Chinese and Nigerian Spammers do not understand Danish anyway
Hvis dette er en fejl så skriv til mig på adminsnabelaronnespejderpunktumdanmark
og jeg har ikke problemer med spammere, udbydere af børneporno, osv.
og jeg har aldrig fået en mail med en angivelse af jeg har udelukket for nogen utilsigtet.Men selvfølgelig er det ikke det eneste filter jeg har. Bruger også Aksimet og Bad Behaviour (honeypot)
Skrevet 13 years siden # -
Akismet ip ban osv, gid det var så simpelt ;-)
Skrevet 13 years siden # -
Akismet ip ban osv, gid det var så simpelt ;-)
At holde spammere på afstand er ikke simpelt, man bliver nød til at have mere end et filter og man bliver nød til at overvåge, hvad der sker på ens side.
Men jeg er glad for det sikkerhedsniveau jeg har bygget op omkring f. eks. min WP-spejder-side som er åben for diskussion blandt børn og unge, forældre og venner.
Hvorimod jeg har store bekymringer for en anden af mine sider - et forum - som ikke er på WP men SMF og som nu har et filterniveau mere end min WP for at holde spammere stangen. og her er især honey-pot'en kommet på hårdt arbejde. Men jeg tror spammere specifikt går efter Forum-programmer.
Det kommer jo også lidt an på definationen af angreb.
hvis det "bare" er kommentarer, så er det jo rimeligt harmløst.
Kommentarer fra russere, indere, og asiater er aldrig harmløse og da disse ikke bidrager positivt til mine sider har jeg valgt bare at lukke af for dem.Skrevet 13 years siden # -
Nu var det mere til OT / carl's behov jeg kommenterede. - vi ved stadig ikke hvad "konstant angrebet" betyder i denne sammenhæng.
Skrevet 13 years siden # -
@boldt Jeg skelner mellem spammere og hackere.
Spammere er rimelig at holde på afstand, og dem bekymrer jeg mig ikke om.Skrevet 13 years siden # -
Jeg vil ikke undgå at slutte af med, at hvis man har et webhotel baseret på cPanel - ja, så er der faktisk en "IP Deny Manager" indbygget i kontrolpanelet til selve webhotellet, hvor man kan stoppe IP'er, IP-ranges etc.
Det er ikke noget jeg har prøvet, men det kunne da være et løsningsforslag også. Så er det jo på webhotel niveau og ikke kun på WordPress niveau.
Note: You can specify denied IP adresses in the following formats:
10.5.3.333
Single IP Address
10.5.3.3-10.5.3.40
Range
10.5.3.5-40
Implied Range
10.5.3.3/32
CIDR Format
10.
Implies 10.*.*.*Skrevet 13 years siden # -
Morten det burde kunne laves med .htacces ligeså ;-)
Tror såmænd at ip banning er barnemad for hackere, og det store problem er ikke spammere men hackere.
Det at vågne søndag morgen og opdage at hele ens hjemmeside er inficeret, altså samtlige filer er befængt plus database, og ups jeg havde sgu glemt at lave backup regelmæssigt , det er der der flere herinde der kan snakke med om.
Måske opdager man at backuppen også er befængt, ja så kan man snakke om ip banning og Akismet i det uendelige men det løser ingen problemer ved hacking af hjemmeside.
Skrevet 13 years siden # -
Skrevet 13 years siden #
-
@maxemil2
u var det mere til OT / carl's behov jeg kommenterede. - vi ved stadig ikke hvad "konstant angrebet" betyder i denne sammenhæng.
Det var et SQL angreb. Jeg har sikret mig med Wordpress Firewall 2 og WP Security Scan, ændret prefix i databasen, samt jeg har ændret rettighehed på wp-config.php inden angrebetDet er som sagt ikke lykkedes dem af ødelægge noget, men tak for hjælpen til jer alle
@John
Det at vågne søndag morgen og opdage at hele ens hjemmeside er inficeret, altså samtlige filer er befængt plus database, og ups jeg havde sgu glemt at lave backup regelmæssigt
Nej det gør man ikke ;-) Jeg gør det ihvertfald ikke. Så snart jeg har lavet noget på en hjemmeside, og inden backup af plugins og wordpress laver jeg backup. Det gælder både backup af wordpress og databasen. Det er et stort arbejde med 8 hjemmesider, men jeg går meget op i sukkerhed. 7-9-13 i de 7 år med wordpress har jeg ikke oplevet indbrud, og jeg håber aldrig at det sker.
Skrevet 13 years siden # -
De blev ved, men så instalerede jeg http://wordpress.org/extend/plugins/wp-ban/ som Morten Knudsen anbefalede
Jeg satte det op så Rusland, Romænien, Ungarn og kina blev lukket af
*.ru
*.ro
*.hu
*.cn
Og så blev der fredSkrevet 13 years siden # -
Jeg vil foreslå at du supplerer med Bad Behavior som skal fodres med en BL-access-key fra projecthoneypot (læs mere på plugin-siden).
Spammere er meget aktive. På en anden side jeg administrerer har jeg lige kigget på statistikken for de seneste 50 dage:
filter 1: Denied access
Dette filter nægter brugere fra webhosts med adresse .ru og .cn til at få adgang og overhovedet se indholdet på ingeniørdebat.dk.
(Jeg har defineret .ru og .cn)
ca 1200 er blevet nægtet adgang. (g-snit 24 om dagen)filter 2: Bad Behavior
Dette filter tjekker alle brugeres aktuelle ip-adresse. Hvis en ip-adresse en er kendt for spam får brugeren ikke adgang.
ca 900 banlysninger er foretaget. (g-snit 18 om dagen)filter 3: Honeypot
Brugere som ønsker at registrere sig med mail-adresser, brugernavne og ip-adresser der er kendte for at spamme bliver sat på venteliste indtil jeg godkender dem.
Filteret baseres på en honeypot, hvor spammere lokkes til at placere deres spam og hvor andre administratorer af fora rapporterer spammere.
ca 550 er blevet fanget i filteret.(g-snit 11 om dagen)Skrevet 13 years siden # -
@ boldt
Tak for det, jeg kan også se at du også tænker meget på sikkerhed. Jeg vil få det sat op hurtigst muligt.Skrevet 13 years siden # -
WordPress Firewall has detected and blocked a potential attack!
Web Page: http://www.min_hjemmeside.dk/
Warning: URL may contain dangerous content!
Offending IP: 87.49.170.14 [ Get IP location ]
Offending Parameter: wp-postpass_c9615e17332f9f85ee63186932763d51 = $P$BV4Pz4uVg../KgxUWH7LE6zzFSbZ7b0Nu begynder de åbenbart også at bruge danske servere for at skade en ?
Skrevet 13 years siden # -
@boldt
Så har jeg sat det op. takker for hevisningenSkrevet 13 years siden #
Svar
Du skal være logget ind for at skrive.