Зачем долбить главную страницу?

Question

[Grizar]

Сайт вордпресс
Обнаружил у себя на сайте такую штуку: долбят в главную страницу 6000 запросов за сегодня,
185.6.8.3 Internet Explorer Windows 5.1
При этом установленный wp cerber (блокировщик спама) не срабатывает, пришлось вручную внести ip в черный список, что это такое?

Comments

[wisgest]

Почему тег «Взлом», а не «DDoS», например?

[Roman K]

wisgest, видимо, потому что 6к запросов в сутки — это не DDoS ))

[wisgest]

Roman Kitaev, мой вопрос — это намёк, что оба тега одинаково (не)уместны, т. к. просто GET-запросы главной страницы, а не формы авторизации (тем более административной) — это не взлом.

[Grizar]

wisgest,

Почему тег «Взлом», а не «DDoS»,

потому что при вводе в поле тега Хак.. toster.ru подсветил мне только взлом, а я собственно не взломщик и мне что ддос и взлом - это одно и тоже, у меня не один сайт и я ранее не встречал такого поведения ботов, такой настырный долбеж обычно всегда автоматически блокировался средствами сайта.
Вы таки считаете что это не попытка атаки ? через home сайты не ломают ?

[Grizar]

wisgest, да еще 1к запросов как главная/?gb=1

[alex-1917]

При этом установленный wp cerber (блокировщик спама) не срабатывает

а он вообще на что-тосрабатывает?
оху ж эти любители вагона плагинов

[xmoonlight]

alex-1917, +100500!

Answer 1

[xmoonlight]

Научитесь защищать сайт не плагинами, а правильной настройкой среды окружения (триггеры на сетевую активность).
(и таких вопросов вообще больше не будет у Вас)

Comments

[Grizar]

настройкой среды окружения (триггеры н....

мне из этих слов знакомо только среда - это день недели и окружение - те что рядом .. Ж)

[xmoonlight]

Grizar, гуглите, изучайте)))

Answer 2

[Михаил Васильев]

Это бот.
https://www.abuseipdb.com/check/185.6.8.3

Comments

[Grizar]

да я видел что это бот, но какой-то он странный, я не верю что это коммерческий бот
1к запросов как главная/?gb=1

[xmoonlight]

Grizar, что за фильтр бесполезный такой (wp cerber)?
Запрос 3 раза с одного IP в сутки на несуществующий веб-адрес - сразу в бан IP-шник нужно помещать!

[Vitaly Karasik]

Советую не заморачиваться с конкретными адресами и вопросами "зачем" - сегодня один, завтра другой.
Для защиты советую:
- Активировать Cloudflare или Incapsula - даже бесплатные планы дают некоторую защиту от DDoS и ботов
- если у вас Wordpress, поставить Wordfence - там есть защита от ботов, brute force и т.п.
- если любите ковыряться в regex, на любителя - https://www.fail2ban.org/wiki/index.php/Main_Page

[Игорь Воротнёв]

Vitaly Karasik,

если у вас Wordpress, поставить Wordfence

Если вы умеете компьютер только включать и выключать из розетки, то WordFence можете поставить. Если вы умеете чуть больше - забудьте о его существовании.

[Vitaly Karasik]

Игорь Воротнёв, Ну-ну