Задать вопрос
@vasyaok
wordpress

Как защитить Apache от DDoS атаки через WordPress сайты?

В общем уже который день мой сайт ддосят вот этим методом (логи прилагаю в конце). Сайт на Apache2. Перерыл много сайтов, но так и не понял - как заблокировать user-agent WordPress и все его многочисленные версии? 
54.248.91.179 - - [11/Oct/2014:19:40:06 +0200] "GET / HTTP/1.1" 403 499 "-" "WordPress/3.9.2; http://tpy.tw; verifying pingback from 80.82.65.17"
107.20.136.153 - - [11/Oct/2014:19:40:06 +0200] "GET / HTTP/1.1" 403 500 "-" "WordPress/3.5; http://enter.seasite.com"
176.34.202.158 - - [11/Oct/2014:19:40:06 +0200] "GET / HTTP/1.1" 403 499 "-" "WordPress/3.9.1; http://ec2-176-34-202-158.eu-west-1.compute.amazonaws.com; verifying pingback from 80.82.65.17"
46.137.97.25 - - [11/Oct/2014:19:40:06 +0200] "GET / HTTP/1.1" 403 499 "-" "WordPress/3.7.4; http://46.137.97.25; verifying pingback from 80.82.65.17"
176.34.202.158 - - [11/Oct/2014:19:40:06 +0200] "GET / HTTP/1.1" 403 500 "-" "WordPress/3.9.1; http://ec2-176-34-202-158.eu-west-1.compute.amazonaws.com; verifying pingback from 80.82.65.17"
54.248.91.179 - - [11/Oct/2014:19:40:06 +0200] "GET / HTTP/1.1" 403 499 "-" "WordPress/3.9.2; http://tpy.tw; verifying pingback from 80.82.65.17"
  • Вопрос задан
  • 4832 просмотра
Комментировать
Подписаться 4 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 4
RicoX
@RicoX
Ушел на http://ru.stackoverflow.com/
Если в лоб, то поставить nginx на фронтенд и примерно так www.cyberciti.biz/faq/unix-linux-appleosx-bsd-ngin... но это адов костыль, я бы советовал поставить ipset к iptables, парсить лог за минуту сторонним скриптом (либо fail2ban) и вгружать в ipset все ip в правило на блокировку, не будет тормозить и можно делать много правил с разной логикой.
Ответ написан
Комментировать
Комментировать
@eugenesv
в добавок к предыдущему комментарию
Закройте на файерволле по геопризнаку всё кроме сетей только интересующих стран и поисковиков
Если контент не меняется постоянно, замените на время атаки стартовую страницу, которую дёргают, на статическую. Также нужно настроить rate-limit на кол-во соединений c одного ip через iptables.
Ответ написан
Комментировать
Комментировать
parotikov
@parotikov
Wordpress, Laravel, OctoberCMS, Vue, Nuxt.js
только сегодня решал подобную задачу - справился с помощью плагина All In One WP Security. там есть и блокировка по user-agent, и закрытие дыры с xmlrpc
Ответ написан
Комментировать
Комментировать
@AntiDDoSexpert
лучше так :
iptables -A INPUT -p tcp --dport 80 -m string --string 'WordPress' --algo kmp -j DROP
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
WordPress developer (Contractor, Remote)
Hicaliber
До 2 300 $
Разработчик на Wordpress
Nocodered
от 40 000 до 140 000 ₽
Контент-менеджер, редактор (web3, крипто, финансы)
Bitbanker.ru
от 80 000 до 100 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Доработка Django приложения и исправление ошибок конфигурации
25 апр. 2024, в 20:14
1000 руб./за проект
Завершение разработки проекта на CS2
25 апр. 2024, в 20:02
100000 руб./за проект
Требуется завершить backend (проектная работа)
25 апр. 2024, в 19:42
49000 руб./за проект
Ещё заказы