Jak trvale zablokovat IP adresu

18. 5. 2013 12:17:45

Opět zdravím Webtržníky

obracím se na vás s dotazem, zda nějak jde trvale zablokovat IP adresu.

Včera jsem na web instalovala plugin Limit Login Attempts a dnes se nestačím divit. K mému webu se snažilo chybně přihlásit za 12 hodin 221 IP adres. Je to docela nářez a já nehodlám riskovat, že se nějakému robotu podaří prolomit heslo.

Vím že je několik pluginů na BAN, ale ty se týkají spamů. Já bych potřebovala buď nějaký plugin, nebo script pro trvalý BAN na přihlašovací stránku.

---------- Příspěvek doplněn 18.05.2013 v 12:33 ----------

Tak jsem to našla. Je to plugin Simple IP Ban http://wordpress.org/extend/plugins/simple-ip-ban/

18. 5. 2013 12:17:45

https://webtrh.cz/diskuse/jak-trvale-zablokovat-ip-adresu#reply902619

Roman

(15 hodnocení)

18. 5. 2013 12:33:49

nevím, zda je to možné na úrovni webu, myslím, že nejspíš ne. Určitě je to ovšem možné na úrovni serveru (OS). Pokud máš tedy pouze webhosting, tak IMHO moc dělat nemůžeš, kromě toho, že svůj WP budeš chránit nejlépe jak to jde (cest je mnoho).

18. 5. 2013 12:33:49

https://webtrh.cz/diskuse/jak-trvale-zablokovat-ip-adresu#reply902618

Nishkam

(3 hodnocení)

18. 5. 2013 12:37:04

do .htaccess

18. 5. 2013 12:37:04

https://webtrh.cz/diskuse/jak-trvale-zablokovat-ip-adresu#reply902617

Vladimír Smitka

(4 hodnocení)

18. 5. 2013 12:37:09

My používáme http://www.wordfence.com/

EDIT:

Ruční blokování jednotlivých adres je vcelku k ničemu, protože budou stále nové a nové adresy, určitě to chce nějaké automatizované řešení. Na HTTP serveru lze také často nastavit limit dotazů na určitou adresu za čas (u nginx limit_req_zone), případně to lze udělat už na straně iptables obecně pro určitý port (module recent) - tady je ale třeba počítat s tím, že otevření stránky má za následek větší množství dotazů. Wordfence je velmi dobrý nástroj, jak zabezpečit WP proti brutal force útokům na administraci a umí mnoho dalších věcí.

18. 5. 2013 12:37:09

https://webtrh.cz/diskuse/jak-trvale-zablokovat-ip-adresu#reply902616

Milan Šťovíček

18. 5. 2013 12:38:41

Napsal Caesar;950569
nevím, zda je to možné na úrovni webu, myslím, že nejspíš ne. Určitě je to ovšem možné na úrovni serveru (OS). Pokud máš tedy pouze webhosting, tak IMHO moc dělat nemůžeš, kromě toho, že svůj WP budeš chránit nejlépe jak to jde (cest je mnoho).

Mozne to je, napriklad pomoci htaccess:

anebo na to jsou pluginy pro CMS jak pise sama autorka (A napr. Drupal to ma v zakladu).

18. 5. 2013 12:38:41

https://webtrh.cz/diskuse/jak-trvale-zablokovat-ip-adresu#reply902615

Roman

(15 hodnocení)

18. 5. 2013 12:56:08

já vidím problém spíš v tom, že takhle musí do .htaccess zadávat vše ručně, pokud měl za 12 hodin 221 IP adres, tak třeba za týden to bude mnohem větší sada, což znamená, že toto ruční řešení má jen omezenou použitelnost. Možná to pluginy umí automaticky, každopádně na úrovni serveru to jde mnohem lépe.

18. 5. 2013 12:56:08

https://webtrh.cz/diskuse/jak-trvale-zablokovat-ip-adresu#reply902614

Dandark

(10 hodnocení)

18. 5. 2013 13:06:41

No ty adresy se opakovaly, pluginem Limit Login Attempts jsem nastavila 3x špatné přihlášení - 120 min. BAN a 4x špatné přihlášení - 48 hodin BAN. Takže od té doby mám jen 3 nové IP adresy. Teď jsem dala plugin Simple IP Ban a už mám pokoj. Teď už si jen ohlídám nové IP adresy, přidám je a bude klid. Myslím si, že se jednalo o útoky robotů, protože to byly opakující se IP adresy v rozmezí několika minut.

18. 5. 2013 13:06:41

https://webtrh.cz/diskuse/jak-trvale-zablokovat-ip-adresu#reply902613

diprima

18. 5. 2013 13:46:13

mozem doporucit plugin Wordfence

https://wordpress.org/extend/plugins/wordfence/

18. 5. 2013 13:46:13

https://webtrh.cz/diskuse/jak-trvale-zablokovat-ip-adresu#reply902612

Pro odpověď se přihlašte.

Přihlásit