Задать вопрос

DDOS атака на сайт Wordpress. Как заблокировать WPscan?

На хостинге Regru превышен лимит CPU в 13%. Изучив в чем проблема, вышел на то, что некий User agent - Wpscan каждый день делает запросы по 250 тысяч.

660a71bd8373b611216068.png

По статистике запросов по IP показывает украинский IP

Пока что просто заблокировал Ip, но понимаю, что это бесполезно.

Подскажите, как мне заблокировать этот WP scan?
  • Вопрос задан
  • 944 просмотра
Подписаться 7 Средний 4 комментария
Пригласить эксперта
Ответы на вопрос 3
@Kypidon4ik
Фрилансер, Wordpress developer
Если не хочешь разбираться с fail2ban то можно поставить wordfence и (или) настроить Cloudflare.
Ответ написан
Пока что просто заблокировал Ip, но понимаю, что это бесполезно.
- разве количество запросов не упало?
Подскажите, как мне заблокировать этот WP scan?

Блокировка по агенту, в htaccess
<If "%{HTTP_USER_AGENT} == 'WPScan'">
    Require all denied
</If>
Ответ написан
Комментировать
paulvonlecter
@paulvonlecter
Nemo me impune lacessitt
Подумал и надумал:
1) Если на сайте не используется xmlrpc.php, отрубить к нему доступ. Решение соскребет около 10% с превышения лимита CPU, так как XML-RPC-атаки заставляют некоторые сервера жрать процессорное время как не в себя. Если такое невозможно (используете внешние клиенты), то смотреть либо в сторону белого списка, либо в остальные ответы в треде.
2) Завести список юзерагентов для "защиты от дурака" и выставить блокировку по ним.
3) Есть ещё рабочий способ в блокировке подключений со стороны всяких платформ, что хостят микросервисы, но это скорее удар из пушки по воробьям. Такие платформы иногда раскрывают список подсетей, из-под которых делают запросы.

Возможно где-то не прав, но блокировка по одному юзерагенту - смешно (имхо)
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы