Як заборона IP на сервері? (Або як зупинити спам)

Останнім часом я почав бути більш обережними з блогами відбувається на сервері. Я виявив, що я дійсно читав блог, з багатьма хітами. Очевидний приклад на малюнку нижче:

Такі спам-боти Їх багато, і їх зауваження, отримані сотнями Akismet. Я знаю, що WordPress, Існує можливість блокувати IP хто хоче коментувати, але це не дуже допомагає, з двох причин.

1. IP, якщо заблоковано від WordPress -> Панель інструментів, зайдіть на сервер і там трафік.
2. Якщо сервер 100 блоги ... кожен з них має той же IP-адрес. (Головний біль)
3. З тієї ж IP можна спробувати шукати вразливі точки безпеки на інших відкритих портах. (Я знаю, що сказав дві причини. Одна - бонус)

Інший спосіб доступу до IP-адрес на сайті, відредагувати файл .htaccessВід заснування folderu, в яких є файли сайту (зазвичай public_html). У мене були фантазії, як це, по червень 2007 при написанні поста "".
. Спосіб блокування IP-адрес Htaccess, я не рекомендую нікому, з однієї причини: чим більше завантажена Htaccess, час завантаження сайту збільшується .. Якщо 100 файлів. Htaccess буде мати один 50 Директиву по Apache (HTTP Server), ви можете поставити дві свічки цукерки :)

Я думаю, що третій метод є кращим .. Блокування IPНа сайтах сервер, Всі Портивикористання Iptables.
На картинці вище, розглядається IP 194.8.74.158 намагаються спамити деяких сторінках блогу. Замкніть його на рівні сервера полягає в наступному.

root@server [~]# /sbin/iptables -I INPUT -s 194.8.74.158 -j DROP
root@server [~]# /sbin/service iptables save
Saving firewall rules to /etc/sysconfig/iptables:          [  OK  ]
root@server [~]#

Звичайно, не блокувати кожен IP в руці. Так як ми бачили, боти більш IP-адрес в тому ж блоці. Якщо він існує, АРИН si RIPE.

Whois (ripe.net) 194.8.74.158

inetnum:         194.8.74.0 - 194.8.75.255
netname:         DRAGONARA-NET
descr:           Dragonara Alliance Ltd
country:         GB

Ok. Якщо IP-адреса виходить з області, де вони знаходяться, що вони не хочуть відвідувачів на сервер (або по мережі або поштою), ми приходимо можливість блокувати доступ до двох Клас C (підмереж класу C), що охоплює всі пляжу між КП і 194.8.74.0 194.8.75.255.

/sbin/iptables -I INPUT -s 194.8.74.0/24 -j DROP
/sbin/iptables -I INPUT -s 194.8.75.0/24 -j DROP
/sbin/service iptables save

Iptables-L, див. список IP-адрес "Chain INPUT".

Захоплений технологіями, з 2006 року з радістю пишу на StealthSettings.com. Маю багаторічний досвід роботи з операційними системами: macOS, Windows і Linux, а також з мовами програмування і платформами для блогів (WordPress) та онлайн-магазинів (WooCommerce, Magento, PrestaShop).

Як записатися » інтернет » Як заборона IP на сервері? (Або як зупинити спам)
Залишити коментар