DDOS атака на сайт Wordpress. Как заблокировать WPscan?

Question

ZuGGx @ZuGGx

DDOS атака на сайт Wordpress. Как заблокировать WPscan?

На хостинге Regru превышен лимит CPU в 13%. Изучив в чем проблема, вышел на то, что некий User agent - Wpscan каждый день делает запросы по 250 тысяч.

По статистике запросов по IP показывает украинский IP

Пока что просто заблокировал Ip, но понимаю, что это бесполезно.

Подскажите, как мне заблокировать этот WP scan?

Вопрос задан 01 апр.
938 просмотров

4 комментария

Подписаться 7 Средний 4 комментария

shurshur @shurshur

Если приходит с одного IP, то это не ddos. Первая буква в слове ddos - distributed, то есть "распределённый".

Если это зловредная деятельность и IP атакующего будет меняться, то надо осваивать fail2ban.

Написано 01 апр.
d'Ivan @2ord

любопытно, если этот WPscan не зловредный, а просто очень любопытный, не достаточно ли добавить его robots.txt

Написано 01 апр.
shurshur @shurshur

Иерокопус Таманский, вполне может быть, что зловред изображает в агенте кого-то безобидного.

Написано 01 апр.
d'Ivan @2ord

Смысл в том, что можно попробовать сначала с robots.txt . Для зловредов и игнорирующих эти указания это, конечно, бесполезно. Зато если бот следует указаниям для роботов, то он может отпасть сам.

Написано 01 апр.

Пригласить эксперта

Ответы на вопрос 3

1 комментарий

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

WordPress

Средний
Как в Elementor создать шаблоны для Custom Post Type?
- 1 подписчик
- 15 часов назад
- 13 просмотров
0

ответов
WordPress

Простой
Если это то покажи это, а если нет, то вот это, как в Wordpress?
- 1 подписчик
- вчера
- 59 просмотров
2

ответа
WordPress

+1 ещё

Простой
Локализация страницы в вордпресс, как исправить?
- 1 подписчик
- вчера
- 36 просмотров
1

ответ
WordPress

+1 ещё

Сложный
Почему не срабатывает простейший код перенаправления и происходит перебрасывание на старый URL?
- 1 подписчик
- 19 нояб.
- 56 просмотров
0

ответов
JavaScript

+1 ещё

Простой
Как настроить отправку ClientID яндекс метрики в форме обратной связи wordpress?
- 2 подписчика
- 18 нояб.
- 185 просмотров
0

ответов
WordPress

Простой
Как в Wp создать шорткод и вывести, который будет показывать url текущей записи или страницы?
- 1 подписчик
- 18 нояб.
- 35 просмотров
0

ответов
WordPress

Простой
Как при применении фильтров перейти на первую страницу пагинации Wordpress?
- 2 подписчика
- 18 нояб.
- 48 просмотров
0

ответов
WordPress

Простой
На каком бесплатном хостинге можно создать wordpress сайт для теста?
- 1 подписчик
- 18 нояб.
- 563 просмотра
2

ответа
WordPress

Средний
Как убрать в рассылке от плагина Contact Form 7 уведомление о спаме?
- 1 подписчик
- 18 нояб.
- 137 просмотров
1

ответ
WordPress

+1 ещё

Средний
Как сделать смену города на Вордпресс имея два обособленных сайта?
- 2 подписчика
- 17 нояб.
- 241 просмотр
1

ответ
Показать ещё Загружается…

WordPress-разработчик

div. • Ставрополь

от 50 000 до 120 000 ₽

Администратор сайта (Wordpress)

Private-Team

от 700 $

Fullstack Developer под Wordpress

Future Search

от 90 000 до 150 000 ₽

Верстка Flutter + API

21 нояб. 2024, в 22:21

3000 руб./в час

Разработать Custom Speech-to-text Operator на Apache Flink

21 нояб. 2024, в 21:42

100000 руб./за проект

Сделать видио поздравления с субтитрами

21 нояб. 2024, в 21:30

500 руб./за проект

Если приходит с одного IP, то это не ddos. Первая буква в слове ddos - distributed, то есть "распределённый".

Если это зловредная деятельность и IP атакующего будет меняться, то надо осваивать fail2ban.
любопытно, если этот WPscan не зловредный, а просто очень любопытный, не достаточно ли добавить его robots.txt
Иерокопус Таманский, вполне может быть, что зловред изображает в агенте кого-то безобидного.
Смысл в том, что можно попробовать сначала с robots.txt . Для зловредов и игнорирующих эти указания это, конечно, бесполезно. Зато если бот следует указаниям для роботов, то он может отпасть сам.

Answer 1 · 2024-04-01 12:29:37

Roman @Kypidon4ik

Фрилансер, Wordpress developer

Если не хочешь разбираться с fail2ban то можно поставить wordfence и (или) настроить Cloudflare.

Ответ написан 01 апр.

1 комментарий

Answer 2 · 2024-04-01 12:21:08

Пока что просто заблокировал Ip, но понимаю, что это бесполезно.

- разве количество запросов не упало?

Подскажите, как мне заблокировать этот WP scan?

Блокировка по агенту, в htaccess

<If "%{HTTP_USER_AGENT} == 'WPScan'">
    Require all denied
</If>

Answer 3 · 2024-04-06 11:57:39

Подумал и надумал:
1) Если на сайте не используется xmlrpc.php, отрубить к нему доступ. Решение соскребет около 10% с превышения лимита CPU, так как XML-RPC-атаки заставляют некоторые сервера жрать процессорное время как не в себя. Если такое невозможно (используете внешние клиенты), то смотреть либо в сторону белого списка, либо в остальные ответы в треде.
2) Завести список юзерагентов для "защиты от дурака" и выставить блокировку по ним.
3) Есть ещё рабочий способ в блокировке подключений со стороны всяких платформ, что хостят микросервисы, но это скорее удар из пушки по воробьям. Такие платформы иногда раскрывают список подсетей, из-под которых делают запросы.

Возможно где-то не прав, но блокировка по одному юзерагенту - смешно (имхо)

DDOS атака на сайт Wordpress. Как заблокировать WPscan?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт