Нападнат от ботове

[Scanolions]

Имам следния проблем, значи постоянно ми нападат сайта някакви лоши ботове, спамят из публикациите, но аз не им одобрявам, атакуват сайта и т.н. Ползвам Wordpress система и съм задал чрез .htaccess някакви забрани, ама явно не помага. Погледнах и процесорното време последните 3 дни от 50 скочил на 200+ заради ботовете, защото постоянно ми идва на емайла писмо, че съм атакуван от бот. Как мога да се справя с тези гадинки веднъж за винаги да им спра достъпа до сайта ?

RewriteEngine On
RewriteCond %{HTTP_USER_AGENT} (BlackWindow|SeznamBot|crawl|AhrefsBot|perl|link|ChinaClaw|Custo|DISco|Download|eCatch|EirGrabber|EmailSiphon|EmailWolf|Express|ExtractorPro|EyeNetIE|FlashGet|GetRight|GetWeb!|Go!Zilla|Go-Ahead-Got-It|GrabNet|Grafula|HMView|HTTrack|InterGET|JetCar|larbin|LeechFTP|Navroad|NearSite|NetAnts|NetSpider|NetZIP|Octopus|PageGrabber|pavuk|pcBrowser|RealDownload|ReGet|SiteSnagger|SmartDownload|SuperBot|SuperHTTP|Surfbot|tAkeOut|VoidEYE|WebAuto|WebCopier|WebFetch|WebLeacher|WebReaper|WebSauger|WebStripper|WebWhacker|WebZIP|Wget|Widow|WWWOFFLE|BLEXBot|fetcher|semanticbot|Zeus|MJ12bot|AhrefsBot|BLEXBot) [NC]
RewriteCond %{HTTP_USER_AGENT} ^Bot\ mailto:[email protected] [OR]
RewriteCond %{HTTP_USER_AGENT} ^Image\ Stripper [OR]
RewriteCond %{HTTP_USER_AGENT} ^Image\ Sucker [OR]
RewriteCond %{HTTP_USER_AGENT} Indy\ Library [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Internet\ Ninja [OR]
RewriteCond %{HTTP_USER_AGENT} ^JOC\ Web\ Spider [OR]
RewriteCond %{HTTP_USER_AGENT} ^Mass\ Downloader [OR]
RewriteCond %{HTTP_USER_AGENT} ^MIDown\ tool [OR]
RewriteCond %{HTTP_USER_AGENT} ^Mister\ PiX [OR]
RewriteCond %{HTTP_USER_AGENT} ^Net\ Vampire [OR]
RewriteCond %{HTTP_USER_AGENT} ^Offline\ Explorer [OR]
RewriteCond %{HTTP_USER_AGENT} ^Offline\ Navigator [OR]
RewriteCond %{HTTP_USER_AGENT} ^Papa\ Foto [OR]
RewriteCond %{HTTP_USER_AGENT} ^Teleport\ Pro [OR]
RewriteCond %{HTTP_USER_AGENT} ^Web\ Image\ Collector [OR]
RewriteCond %{HTTP_USER_AGENT} ^Web\ Sucker [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebGo\ IS [OR]
RewriteCond %{HTTP_USER_AGENT} ^Website\ eXtractor [OR]
RewriteCond %{HTTP_USER_AGENT} ^Website\ Quester [OR]
RewriteCond %{HTTP_USER_AGENT} ^Xaldon\ WebSpider [OR]
RewriteRule .* - [R=403,L]

deny from 194.219.196.107
deny from 192.3.244.123
deny from 36.80.188.48
deny from 46.30.165.43
deny from 90.182.190.58
deny from 92.51.101.126
deny from 2001:41d0:1004:284d:0000:0000:0000:0000
deny from 120.29.100.158
deny from 23.108.233.49
deny from 23.105.157.250
deny from 69.46.242.130
deny from 104.255.231.201
deny from 91.187.116.229
deny from 196.196.220.80
deny from 71.162.215.113
deny from 23.81.231.130

 

[EliaCapaccio]

Инсталирай си WordFence + Hide My WP (платено) и седни си пий кафето на спокойствие. Не пипай htaccess-a. Софтуера ще си свърши работата.

 

[Scanolions]

От хостинга ми дадоха този код да сложа в .htaccess и сега под Microsoft Edge, Chromem нямам достъп до сайта :/

BrowserMatchNoCase SeznamBot bad_bot
BrowserMatchNoCase AhrefsBot bad_bot
BrowserMatchNoCase perl bad_bot
BrowserMatchNoCase link bad_bot
BrowserMatchNoCase ChinaClaw bad_bot
BrowserMatchNoCase Custo bad_bot
BrowserMatchNoCase DISco bad_bot
BrowserMatchNoCase Download bad_bot
BrowserMatchNoCase eCatch bad_bot
BrowserMatchNoCase EirGrabber bad_bot
BrowserMatchNoCase EmailSiphon bad_bot
BrowserMatchNoCase EmailWolf bad_bot
BrowserMatchNoCase Express bad_bot
BrowserMatchNoCase ExtractorPro bad_bot
BrowserMatchNoCase EyeNetIE bad_bot
BrowserMatchNoCase FlashGet bad_bot
BrowserMatchNoCase GetRight bad_bot
BrowserMatchNoCase GetWeb! bad_bot
BrowserMatchNoCase Go!Zilla bad_bot
BrowserMatchNoCase Go-Ahead-Got-It bad_bot
BrowserMatchNoCase GrabNet bad_bot
BrowserMatchNoCase Grafula bad_bot
BrowserMatchNoCase HMView bad_bot
BrowserMatchNoCase HTTrack bad_bot
BrowserMatchNoCase InterGET bad_bot
BrowserMatchNoCase JetCar bad_bot
BrowserMatchNoCase larbin bad_bot
BrowserMatchNoCase LeechFTP bad_bot
BrowserMatchNoCase Navroad bad_bot
BrowserMatchNoCase NearSite bad_bot
BrowserMatchNoCase NetAnts bad_bot
BrowserMatchNoCase NetSpider bad_bot
BrowserMatchNoCase NetZIP bad_bot
BrowserMatchNoCase Octopus bad_bot
BrowserMatchNoCase PageGrabber bad_bot
BrowserMatchNoCase pavuk bad_bot
BrowserMatchNoCase pcBrowser bad_bot
BrowserMatchNoCase RealDownload bad_bot
BrowserMatchNoCase ReGet bad_bot
BrowserMatchNoCase SiteSnagger bad_bot
BrowserMatchNoCase SmartDownload bad_bot
BrowserMatchNoCase SuperBot bad_bot
BrowserMatchNoCase SuperHTTP bad_bot
BrowserMatchNoCase Surfbot bad_bot
BrowserMatchNoCase tAkeOut bad_bot
BrowserMatchNoCase VoidEYE bad_bot
BrowserMatchNoCase WebAuto bad_bot
BrowserMatchNoCase WebCopier bad_bot
BrowserMatchNoCase WebFetch bad_bot
BrowserMatchNoCase WebLeacher bad_bot
BrowserMatchNoCase WebReaper bad_bot
BrowserMatchNoCase WebSauger bad_bot
BrowserMatchNoCase WebStripper bad_bot
BrowserMatchNoCase WebWhacker bad_bot
BrowserMatchNoCase WebZIP bad_bot
BrowserMatchNoCase Wget bad_bot
BrowserMatchNoCase Widow bad_bot
BrowserMatchNoCase WWWOFFLE bad_bot
BrowserMatchNoCase BLEXBot bad_bot
BrowserMatchNoCase fetcher bad_bot
BrowserMatchNoCase semanticbot bad_bot
BrowserMatchNoCase Zeus bad_bot
BrowserMatchNoCase crawl bad_bot
BrowserMatchNoCase DotBot bad_bot
Order Deny,Allow
Deny from env=bad_bot

 

[хейтър]

Инсталирай си WordFence + Hide My WP (платено) и седни си пий кафето на спокойствие. Не пипай htaccess-a. Софтуера ще си свърши работата.

@Blinky такива постове можем ли да докладваме?
Причината е, че съвета ще доведе повече проблеми и няма да помогне с нищо. Трябва да се има някакво ниво на хигиена при даване на съвети.

 

[BurnX]

Wordfence си мисля , че ще оправи проблема . Автоматичните му настройки блокират по ип такива ботове , които се опитват да достъпят сайта многократно. През менютата му може да видиш ип то от къде идва и да го блокнеш за винаги.

 

[scorebg]

такива постове можем ли да докладваме?

и какво е му на Hide My WP, върши страхотна работа, ползвал съм го за един проект. За 3 години има точно 0-ла спам коментара за хазартна страница с руска аудитория и никакви проблеми с подобни ботове.
Не всички има желание и време да си модифицира страниците - да си сменя страницата за вход, да пренасочва и т.н

Много ми интересно, твоето мнение с какво помага? Някакво решение ли предлагаш? Съвет или нещо друго. Хубаво авторът на Hide My WP направил продукт, направил 25 к продажби, спечелил 500 000 $ това няма значение,
ти какво предлагаш - едно докладване...

 

[Blinky]

@Blinky такива постове можем ли да докладваме?
Причината е, че съвета ще доведе повече проблеми и няма да помогне с нищо. Трябва да се има някакво ниво на хигиена при даване на съвети.

Бате, съвети може да дава всеки, въпросът е на кой какви дава и колко са полезни, но това си го преценява и автора, както и тези, които се интересуват от решението на проблема. По тази логика целия стаковърфлоу щеше да е с набаннати потребители.

 

[Scanolions]

Инсталирай си WordFence + Hide My WP (платено) и седни си пий кафето на спокойствие. Не пипай htaccess-a. Софтуера ще си свърши работата.

Благодаря за съвета аз преди ползвах WordFence и правеше доста процесорно време, а иначе съм скрил wp-admin папката и съм заключил с парола от Cpanel. Първо трябва да открие админ папката и след това като открие да улучи user и pass и след това да улучи мойте данни за да влезе в админ панела. Имам един бот crawl дето е направил 50 000+ хита и е на първо място и мисля че проблема идва от него за процесорното време.

 

[EliaCapaccio]

Благодаря за съвета аз преди ползвах WordFence и правеше доста процесорно време, а иначе съм скрил wp-admin папката и съм заключил с парола от Cpanel. Първо трябва да открие админ папката и след това като открие да улучи user и pass и след това да улучи мойте данни за да влезе в админ панела. Имам един бот crawl дето е направил 50 000+ хита и е на първо място и мисля че проблема идва от него за процесорното време.

За нищо. Само да вметна, че скриването на логин папката няма нищо с ботовете. Никой не ти брутфорсва вече... Доколкото разбрах ботосите пускат коментари, нали така? Тъй като на WordFence-a опцията за блок на цели държави е премиум, затова дадох като съвет двата plugins. Изключи защитната стена на Hide My WP-то и блокирай цялата държава, от която идва спама (в същата програма). В същата секция е. Просто се намира най-долу. Обикновено спамът пристига от една локация или IP range. При мен обикновено това винаги е било Виетнам, Украйна, Русия, Китай и Франция.

Ако WordFence-a ти бави, или ти е много евтин шернатия хостинг, или си настрой ръчно програмата, облекчи настройките.

 

[EliaCapaccio]

@Blinky
@scorebg

В момента просто оставяте на едно 14-годишно хлапе да взема превес. Не му отговаряйте, добавете го в ignore list. Целта му е да обижда всеки, който срещне. Заради него мислех да спра да влизам, че "управата" допуска такива хора, но само за да не го оставя "да спечели" детето, и защото давам съвети от време на време, съм тук все още. Но просто не виждам смисъл да се отговаря на деца с психични отклонения. На тях им трябва професионална помощ. Ние нямаме нужните умения в тази област, мисля.

 

[ReminD]

Последно забелязвам, че всяка една тема относно wordpress се превръща в daily wordpress sux or not дебат.

 

[Уърдпреско]

Можеш ли да прикачиш логове с различни ботове да видим има ли нещо общо между тях? От логовете си изкарай само стринга с user agents и дай да видим уникалните.

Обикновено голяма част от спама може да се блокира като забраниш празни или странни user agents.

Аз обикновено спирам тези damnBot|BBBike|java|spider|crawl|Baiduspider|SemrushBot|SurveyBot

Baiduspider не ми трябва и за това го блокирам. Та, малко зависи от твоят контекст.

А това трябва да свърши работа за празен user agent и тези само с тире:

RewriteCond %{HTTP_USER_AGENT} ^-?$
RewriteRule ^ - [F]

Едит: махни .htaccess-a препоръчан от хостинга ако не знаеш всеки ред какво прави. Никога не слагай каквото и да е на сайта си без да знаеш за какво точно служи.

 

[Scanolions]

Уж тъй блокирах ботовете и от хостинга одобриха, че всичко е блокирано днес влизам да видя и пак има обхождане от тези ботове ето снимка :/

BrowserMatchNoCase "SeznamBot" bad_bot
BrowserMatchNoCase "AhrefsBot" bad_bot
BrowserMatchNoCase "BLEXBot" bad_bot
BrowserMatchNoCase "Zeus" bad_bot
BrowserMatchNoCase "MauiBot" bad_bot
BrowserMatchNoCase "MJ12bot" bad_bot
BrowserMatchNoCase "crawl" bad_bot
BrowserMatchNoCase "GrapeshotCrawler" bad_bot
BrowserMatchNoCase "YisouSpider" bad_bot
BrowserMatchNoCase "DotBot" bad_bot
Order Allow,Deny
Allow from ALL
Deny from env=bat_bot

 

[Уърдпреско]

Имаш тайпо в дефиницията за Deny. А и явно не си прочел какво написах

 

[Scanolions]

Само това ще ми помогне ли да ги спра ? Защото аз искам и тези изброените по - горе да ги спра, че досаждат.

RewriteCond %{HTTP_USER_AGENT} ^-?$
RewriteRule ^ - [F]

 

[Уърдпреско]

Ще спре някои, които не ги виждаш на тази снимка (на която не вярвам особено).

Провери си логовете - намери стринговете там за ботовете, които искаш да спреш и ги добави в списъка. Не забравяй да си оправиш тайпото.

 

[Scanolions]

Извинявай че те занимавам с елементарни неща, но съм куц с тези неща как да го оправя ? :/

 

[s1yf0x]

Инсталирай си WordFence + Hide My WP (платено) и седни си пий кафето на спокойствие. Не пипай htaccess-a. Софтуера ще си свърши работата.

и после да се чуди що от 200 минути дневно разхода на процесорно време е скочил на 2000 Абе вие замислятели се за последствията, когато изкъкате подобна глупост?!? Решения от типа Plung and Pray.

 

[s1yf0x]

Сакън! Ей сега Банко путката ще ти тегли бана.
В тоя форум само положително ще пишете!

ай стига де, не сме на 14. Стегни се малко.


Scanolions - проблемите със сигурността не се решават с плъгинче или 2 реда в htaccess. ИНсталирането на допълнителни плъгини обикновено означава допълнителна функционалност, която означава допълнително CPU време. Освен това като го гледам тоя скрийншот не виждам, чак такъв колосален трафик от ботове, че точно те да са проблема в случая. Отделно от това, ако някой реши да спами и да търси оязвимости в сайта ти, той трябва да е дебил за да използва user-agent, който го има във всеки един списък с bad_bots от първите 10 резултата на Гугъл. Обикновено използват user-agent, който имитира Mozilla или Google Chrome но не и гореописаните. Шанса да попаднеш на такива дебили е много малък.

1. Имаш ли някаква форма на логическа графична проверка при опит за публикуване на коментар - разбира reCAPTCHA или нещо пдобоно
2. Някой от хостинга сети ли се да провери access_log-овете за POST заявки или голям брой заявки към wp-login.php, wp-admin или wp-post-comments.php или както се казваше там файла, не помня вече на изуст. Не че е тяхна работа да правят анализ и парсване на логовете но в БГ е по-добре да го направят, отколкото да чакат потребителя да наинсталира 1000 плъгина с надеждата, че някой от тях ще му реши проблема.
3. От кога е запонал този скок в разхода на процесорно време, какви промени са правни по сайта около датата на изменението, има ли изменения в статистиките на посещенията в awstats или няма.

Има хиляда неща, които могат да се направят но не и да се простреляш в крака с инсталацията на WordFence - btw това е най-малоумното нещо, което може да се използва за защита на WP.

 

[Scanolions]

Не бях направил нищо по сайта викам да погледна процесорното време как стоят нещата там, че отдавна не бях гледал и гледам последните 2 дена е скочил рязко без да има промяна в посещенията, само имаше спам коментари, но естествено аз ги триех. Написах на съпорта за този проблем дадоха ми код за блокиране на ботове и сайта хептен спря да отговаря не зареждане даваше грешка 500 след което сложих друг плъгин за блокирване на лоши ботове и сега гледам процесорното време е спаднал и няма спам коментари, а за reCAPTCHA нямам.