Задать вопрос
@vasyaok
wordpress

Как защитить Apache от DDoS атаки через WordPress сайты?

В общем уже который день мой сайт ддосят вот этим методом (логи прилагаю в конце). Сайт на Apache2. Перерыл много сайтов, но так и не понял - как заблокировать user-agent WordPress и все его многочисленные версии? 
54.248.91.179 - - [11/Oct/2014:19:40:06 +0200] "GET / HTTP/1.1" 403 499 "-" "WordPress/3.9.2; http://tpy.tw; verifying pingback from 80.82.65.17"
107.20.136.153 - - [11/Oct/2014:19:40:06 +0200] "GET / HTTP/1.1" 403 500 "-" "WordPress/3.5; http://enter.seasite.com"
176.34.202.158 - - [11/Oct/2014:19:40:06 +0200] "GET / HTTP/1.1" 403 499 "-" "WordPress/3.9.1; http://ec2-176-34-202-158.eu-west-1.compute.amazonaws.com; verifying pingback from 80.82.65.17"
46.137.97.25 - - [11/Oct/2014:19:40:06 +0200] "GET / HTTP/1.1" 403 499 "-" "WordPress/3.7.4; http://46.137.97.25; verifying pingback from 80.82.65.17"
176.34.202.158 - - [11/Oct/2014:19:40:06 +0200] "GET / HTTP/1.1" 403 500 "-" "WordPress/3.9.1; http://ec2-176-34-202-158.eu-west-1.compute.amazonaws.com; verifying pingback from 80.82.65.17"
54.248.91.179 - - [11/Oct/2014:19:40:06 +0200] "GET / HTTP/1.1" 403 499 "-" "WordPress/3.9.2; http://tpy.tw; verifying pingback from 80.82.65.17"
  • Вопрос задан
  • 4833 просмотра
Комментировать
Подписаться 4 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 4
RicoX
@RicoX
Ушел на http://ru.stackoverflow.com/
Если в лоб, то поставить nginx на фронтенд и примерно так www.cyberciti.biz/faq/unix-linux-appleosx-bsd-ngin... но это адов костыль, я бы советовал поставить ipset к iptables, парсить лог за минуту сторонним скриптом (либо fail2ban) и вгружать в ipset все ip в правило на блокировку, не будет тормозить и можно делать много правил с разной логикой.
Ответ написан
Комментировать
Комментировать
@eugenesv
в добавок к предыдущему комментарию
Закройте на файерволле по геопризнаку всё кроме сетей только интересующих стран и поисковиков
Если контент не меняется постоянно, замените на время атаки стартовую страницу, которую дёргают, на статическую. Также нужно настроить rate-limit на кол-во соединений c одного ip через iptables.
Ответ написан
Комментировать
Комментировать
parotikov
@parotikov
Wordpress, Laravel, OctoberCMS, Vue, Nuxt.js
только сегодня решал подобную задачу - справился с помощью плагина All In One WP Security. там есть и блокировка по user-agent, и закрытие дыры с xmlrpc
Ответ написан
Комментировать
Комментировать
@AntiDDoSexpert
лучше так :
iptables -A INPUT -p tcp --dport 80 -m string --string 'WordPress' --algo kmp -j DROP
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
WordPress-разработчик
div. Ставрополь
от 50 000 до 120 000 ₽
Администратор сайта (Wordpress)
Private-Team
от 700 $
Fullstack Developer под Wordpress
Future Search
от 90 000 до 150 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Рефакторинг vue.js/nest.js интерфейса у админки
22 нояб. 2024, в 15:50
150000 руб./за проект
Разработать индикатор для торговой платформы Metatreder5
22 нояб. 2024, в 15:00
2500 руб./в час
Разработка базы данных на SQL
22 нояб. 2024, в 14:51
10000 руб./за проект
Ещё заказы