All In One WP Security + Redirection = blokowanie zakresów IP

Poniżej przedstawie w jaki sposób można dodatkowo kontrolować i zabezpieczyć naszą stronę na WordPress-ie poprzez blokowanie podejrzanego ruch z konkretnych adresów IP przy pomocy dwóch wtyczek All In One WP Security (polecam, ma dużo przydatnych funkcji, jak dla mnie wtyczka „must have”) oraz Redirection (oprócz samej możliwości przekierowań adresów można właśnie mieć podgląd w Logi i błędy 404.

Jeżeli wtyczki działają już to przechodzimy do ustawień wtyczki Redirection (Narzędzia -> Przekierowania) i w zakładkach ustawiamy czas zbierania Logów i błędów 404

404 redirection ustawienia

Następnie w zakładach tych właśnie od razu (można powiedzieć że w czasie rzeczywistym) są zbierane informacje
U mnie widzę, że ktoś lub coś (bot) próbuje uzyskać odstęp do dziwnych adresów url (screen poniżej; zaznaczyłem tylko kilka wybranych).

404 redirection
Można wyekportować dane do Excela i wyfiltrować adresy IP z których jest podejrzany ruch.
Następnie przy pomocy drugiej wtyczki w zakładce Blacklist Manager możemy dodać poszczególne adresy IP lub zakresy do blokowania (będą one dodane do pliku .htaccces na naszym serwerze)

404 dodanie linkow
Należy uważać aby nie czasem nie dodać swojego IP bo nie będziemy mieli dostępu do naszej strony (jeżeli tak sie zdarzy to ręcznie usuńmy nasz IP w .htacces oraz poprawmy we wtyczce). Oraz zwróć uwagę na IP z których mogą to być boty Google lub inne (zablokujemy stronę dla nich) więc dla testów możemy sprdzić czy strona przechodzi test w https://developers.google.com/speed/pagespeed/insights/ Zalecam też kontrolę Logów gdyż może ich się nazbierać kilka tysięcy po jakiś czasie.

Dodam jeszcze:

All In One WP Security -> Ueser Login -> Failed Login Records
– też przydadzą sie informacje o IP oraz prób loginów do zalogowania się
– neistety tu trzeba ręcznie zaznaczyć text i skopiować oraz obrobić adresy IP w Excelu (uwaga! na dobre logowania z nasyzch IP)

All In One WP Security -> SPAM Prevention -> Comment SPAM IP Monitoring
– monitoruje IP używane najczęsciej do komentowania

 

W ten sposób ograniczyliśmy potencjalnie niebezpieczny ruch z danych adresów IP

  • iOoOi

    Dzięki. Tytułem ciekawoski, jako uzupełnienie twojego wartościowego wpisu warto polecić najnowszą książkę wyd. Helion o zabezpieczaniu stron WordPress i Joomla