DDOS атака на сайт Wordpress. Как заблокировать WPscan?

Question

ZuGGx @ZuGGx

DDOS атака на сайт Wordpress. Как заблокировать WPscan?

На хостинге Regru превышен лимит CPU в 13%. Изучив в чем проблема, вышел на то, что некий User agent - Wpscan каждый день делает запросы по 250 тысяч.

По статистике запросов по IP показывает украинский IP

Пока что просто заблокировал Ip, но понимаю, что это бесполезно.

Подскажите, как мне заблокировать этот WP scan?

Вопрос задан 01 апр.
864 просмотра

4 комментария

Подписаться 7 Средний 4 комментария

shurshur @shurshur

Если приходит с одного IP, то это не ddos. Первая буква в слове ddos - distributed, то есть "распределённый".

Если это зловредная деятельность и IP атакующего будет меняться, то надо осваивать fail2ban.

Написано 01 апр.
Everything_is_not_so_bad @2ord

любопытно, если этот WPscan не зловредный, а просто очень любопытный, не достаточно ли добавить его robots.txt

Написано 01 апр.
shurshur @shurshur

Иерокопус Таманский, вполне может быть, что зловред изображает в агенте кого-то безобидного.

Написано 01 апр.
Everything_is_not_so_bad @2ord

Смысл в том, что можно попробовать сначала с robots.txt . Для зловредов и игнорирующих эти указания это, конечно, бесполезно. Зато если бот следует указаниям для роботов, то он может отпасть сам.

Написано 01 апр.

Пригласить эксперта

Ответы на вопрос 3

1 комментарий

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

JavaScript

+4 ещё

Простой
Почему при загрузке страницы происходит быстрый скролл вниз, а затем вверх?
- 1 подписчик
- 53 минуты назад
- 30 просмотров
1

ответ
WordPress

Средний
Как поменять изображение логотипа?
- 1 подписчик
- 16 часов назад
- 66 просмотров
1

ответ
WordPress

Простой
Почему у TTFB может быть крайне нестабильная демонстрация показателей?
- 2 подписчика
- вчера
- 220 просмотров
0

ответов
PHP

+1 ещё

Средний
Как настроить карусель в WordPress при добавлении нового типа поста с классами Bootstrap (active)?
- 1 подписчик
- вчера
- 22 просмотра
2

ответа
WordPress

+1 ещё

Простой
Как можно изменить вид «похожие товары» в woocommerce?
- 1 подписчик
- 28 апр.
- 24 просмотра
0

ответов
WordPress

Простой
Как перенести Wordpress-проект на локальный сервер для дальнейшей ре-верстки?
- 1 подписчик
- 28 апр.
- 31 просмотр
2

ответа
WordPress

Простой
Как вывести миниатюру для рубрики на фронтенд через get_term_meta?
- 1 подписчик
- 27 апр.
- 37 просмотров
1

ответ
WordPress

Средний
Wordpress — плагин или дочерняя тема для безопасного редактирования JS, CSS?
- 1 подписчик
- 27 апр.
- 26 просмотров
2

ответа
WordPress

Средний
Как решить проблему с последовательностью попапов после отправки формы в Elementor?
- 1 подписчик
- 27 апр.
- 20 просмотров
0

ответов
PHP

+3 ещё

Простой
Как исправить file_get_contents(): SSL operation failed на Open Server Panel?
- 2 подписчика
- 26 апр.
- 134 просмотра
1

ответ
Показать ещё Загружается…

WordPress developer (Contractor, Remote)

Hicaliber

До 2 300 $

Разработчик на Wordpress

Nocodered

от 40 000 до 140 000 ₽

Бэкэнд разработчик сайтов

Валверде

от 40 000 до 60 000 ₽

Интеграция и кастомизация Zoho CRM под задачи Concierge Service

30 апр. 2024, в 13:00

300000 руб./за проект

Разработать нативные приложения IOS, Android + веб-приложение админ

30 апр. 2024, в 12:56

1000000 руб./за проект

Внедрить базу данных

30 апр. 2024, в 12:18

10000 руб./за проект

Если приходит с одного IP, то это не ddos. Первая буква в слове ddos - distributed, то есть "распределённый".

Если это зловредная деятельность и IP атакующего будет меняться, то надо осваивать fail2ban.
любопытно, если этот WPscan не зловредный, а просто очень любопытный, не достаточно ли добавить его robots.txt
Иерокопус Таманский, вполне может быть, что зловред изображает в агенте кого-то безобидного.
Смысл в том, что можно попробовать сначала с robots.txt . Для зловредов и игнорирующих эти указания это, конечно, бесполезно. Зато если бот следует указаниям для роботов, то он может отпасть сам.

Answer 1 · 2024-04-01 12:29:37

Роман Страх @Kypidon4ik

Фрилансер, Wordpress developer

Если не хочешь разбираться с fail2ban то можно поставить wordfence и (или) настроить Cloudflare.

Ответ написан 01 апр.

1 комментарий

Answer 2 · 2024-04-01 12:21:08

Пока что просто заблокировал Ip, но понимаю, что это бесполезно.

- разве количество запросов не упало?

Подскажите, как мне заблокировать этот WP scan?

Блокировка по агенту, в htaccess

<If "%{HTTP_USER_AGENT} == 'WPScan'">
    Require all denied
</If>

Answer 3 · 2024-04-06 11:57:39

Подумал и надумал:
1) Если на сайте не используется xmlrpc.php, отрубить к нему доступ. Решение соскребет около 10% с превышения лимита CPU, так как XML-RPC-атаки заставляют некоторые сервера жрать процессорное время как не в себя. Если такое невозможно (используете внешние клиенты), то смотреть либо в сторону белого списка, либо в остальные ответы в треде.
2) Завести список юзерагентов для "защиты от дурака" и выставить блокировку по ним.
3) Есть ещё рабочий способ в блокировке подключений со стороны всяких платформ, что хостят микросервисы, но это скорее удар из пушки по воробьям. Такие платформы иногда раскрывают список подсетей, из-под которых делают запросы.

Возможно где-то не прав, но блокировка по одному юзерагенту - смешно (имхо)

DDOS атака на сайт Wordpress. Как заблокировать WPscan?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт