Защита WordPress: WordPress Firewall 2 для бана IP-адресов

Продолжаем защищать свой блог. Я уже говорил об одном из способов взлома — это когда вас постоянно посещают различные специальные роботы, которые прощупывают ваш блог или сайт на наличие различных дыр в программном коде. В моей статье под названием «Защита WordPress: плагин для бана нежелательных ip-адресов», мы банили их в ручную с помощью плагина WP Ban. В этой статье я вам покажу, каким образом можно автоматизировать данный процесс, тем самым значительно усилив защиту своей CMS

Защита WordPress WordPress Firewall 2 для бана IP-адресов.Итак, устанавливаем новый плагин, который называется WordPress Firewall 2. Сама установка плагина производится стандартным способом через форму поиска плагинов. Находите плагин WordPress Firewall 2, устанавливайте и активируйте его. Далее переходим в меню «Параметры» в раздел «Firewall«. Теперь давайте настроим данный плагин.

В настройках (А) Apply Security Filters оставляем все по умолчанию, там параметры уже выставлены. Здесь настроены те случаи, при которых данный плагин будет блокировать запросы к вашему сайту или блогу:

1) Block directory traversals …  — блокировка попыток просмотров ваших папок, директорий и так далее;
2)Block SQL queries — блокировка попыток подключения к ваше базе SQL;
3)Block WordPress specific terms — блокировка попыток изменения префиксов таблиц и так далее;
4)Block field truncation attacks in… — блокирует атаки в параметрах приложения;
5) Block executable file uploads (.php, .exe, etc.) — блокировка исполняемых загрузочных файлов типа php, exe и так далее;
6) Block leading https:// and https:// in application parameters — блокирует загрузочные https:// и https:// . Здесь по умолчанию этот параметр отключен, в связи с возможным конфликтом с другими плагинами. Так что может сами и не включать его.

В разделе  Upon Detecting Attack (Б) можно выбрать, куда будет перенаправляться данный робот после того, как его вычислили и заблокировали. Можно перенаправлять либо на страницу ошибок 404 (7), либо на главную страницу (8).

В разделе Email (В), вставляете в поле (9) свой email, на который будут приходить оповещения о попытках взлома. Ниже идет:

10) email type — формат письма (html или text). По умолчанию у нас стоит на html, можете так и оставить.
11) suppress similar attack warning emails — фильтровать предупреждения по электронной почте. Этот параметр должен быть у вас всегда выключенным, иначе к вам не будут приходить важные уведомления. Не зря по умолчанию этот параметр отключен.

В разделе Whitelisted IPs (Г) (белый лист IP) нужно указать свой ip-адрес, с которого попытки подключения к файлам вашего блога не будут блокироваться. Обычно по умолчанию в верхнем окошке (12), автоматически уже прописан ваш ip-адрес. Также вы можете убрать привилегии для вашего ip-адреса, введя его во второе нижнее окошко (13). Конечно же вводить сюда свой ip я категорически не рекомендую. Ниже в отдельной строке, вы можете увидеть свой ip- адрес (14). Убедитесь, чтобы он был идентичен тому, который стоит в верхнем окне (12). В разделе Whitelisted Pages (Д) (белый список страниц) можно указать те страницы, запросы к которым не нужно блокировать с помощью данного плагина.

плагин WordPress Firewall 2

Вот и все настройки нашего плагина WordPress Firewall 2. В принципе, здесь даже ничего вам и не придется настраивать. Все оптимальные параметры тут выставлены уже по умолчанию. Тут даже не нужно вводить свой email и ip-адрес, они у меня были прописаны автоматически.

Рекомендую использовать наш плагин, как в качестве дополнения к плагину WP Ban. Напоследок я хочу вам порекомендовать ознакомиться с комплексной защитой блога. Удачного вам блоггинга!

287 оценок, среднее: 5,00 из 5287 оценок, среднее: 5,00 из 5287 оценок, среднее: 5,00 из 5287 оценок, среднее: 5,00 из 5287 оценок, среднее: 5,00 из 5

Сказать спасибо кнопками ниже:

А что вы думаете по этому поводу?

  • Первый раз у вас в гостях, Сергей. Вы меня сразу даже напугали своими темами…Неужели я должна в этом всем разобраться, как блоггер.Вот это да…Учиться еще и учиться…

    • :) Знание — это Ваша сила!!!
      Блоггеру нужно не только просто публиковать и продвигать статьи, но и знать хотя бы основные технические моменты (например, как устроен блог, как он работает ну и так далее)!

  • Приветствую Вас, Сергей! У меня вопрос по IP: что делать, если он динамический? В принципе, у меня и так заблокированы IP в .htaccess. Но плагин попробую установить — слишком много нападений в последнее время. Нет лекарства от автосерфинга в Вашей «аптечке»? Не получается взломать — серфят нещадно. Иногда удается прекращать через обращение к хостерам этих сайтов, но вдруг еще что придумают «умельцы»? Да и по ночам любят этим заниматься. Уследить трудно.

    • Надежда, для динамического IP установите еще плагин WP-Ban. Я про него писал в этой статье alpha-byte.ru/plaginyi/zashhita-wordpress-plagin-dlya-bana-nezhelatelnyih-ip-adresov
      В нем можно указывать определенный промежуток изменения IP, ну и еще там есть некоторые полезные опции по работе IP адресами.
      Еще можете ознакомиться с другими плагинами по защите WordPress. Зайдите на страницу «Все статьи», чтобы было удобнее искать нужный материал на блоге.

  • Да, спасибо! Видела, что у Вас арсенал здесь. Попробую разобраться. Судя по цифрам в LI, ночью опять были гости незваные. Пойду гляну, кто и откуда. Портят они мне, годы, ПФ.

    • Посмотрите, с каких сайтов и страниц были сделаны переходы, а также запишите ip адреса.

  • Да, сайты все есть, ip тоже. По ip блокировать нереально — их там тысяча. Один, главный, он давно заблокирован, но в логах полторы тысячи обращений к 403 странице. Пора брать его за одно место. В понедельник и возьмусь, тем более, провайдер у нас один — МТС, только у него на Урале (Екатеринбург), а у меня Спб и область.

    • Попробуйте потеребить еще и свой хостинг. У каждого нормального сервиса должно быть нормальное техническое обслуживание. Может они смогут как-то помочь. Также у них должны быть сервисы по определению нагрузки и потреблению ресурсов вашего блога. Они должны провести анализ и подсказать, что делать в такой ситуации. Еще у них должен иметься сервис по определению полной статистики посещений. Удачи!

  • Еще разок Вас побеспокою. Нагрузка у меня нормальная, запас есть, потому сервер это не беспокоит. Все познается в сравнении. Тем более, доступ к статистике у меня есть у самой. А вот по поводу помощи — хостеры предложили мне перебраться на выделенный сервер и настроить все, как хочу. :) Разговор шел о настройке кэширования со стороны сервиса. :)

    • Не знаю, решит ли это проблему. Если нагрузка нормальная, то зачем переходить на выделенный сервер. Тем более на счетчике посещаемость 200 человек, а не 1500 или 2000. Им лишь бы денег побольше собрать. Выделенный сервер ведь не дешево стоит.
      Я не знаю, какие там настройки у выделенного сервера, но если на счет кэширования, то его можно настроить, сидя на обычном сервере. Есть специальные плагины для кэширования блога на движке WordPress. Я использую W3 Total Cache — это монстр, а не плагин. Разработчики говорят, что с помощью него, блог может работать в 10 раз быстрее и лучше если все правильно настроить. Только в нем очень много настроек. Однако, есть и другие похожие плагины. Поищите их в Интернете. Например, Total Cache (если не ошибаюсь). Плагин кэширования обязательно поставьте — эта очень нужная вещь!
      А так я думаю, пока не стоит торопиться переходить на выделенный сервер.

  • У меня стоит W3 total Cache, причем, настраивала под руководством программиста, и даже статья написана со всеми скриншотами по настройке. Эти ребята очень сильно портят мне ПФ, потому что пропорционально естественным посещениям получается сильное снижение времени, до нуля время пребывания. 100 по 2 минуты на 700 по нулю. Сразу ощутимо очень. Скриншот комментария хакера есть, где он (еще в самом начале своего разбоя, когда я еще совсем не ориентировалась, откуда все идет) спрашивает, не кажется ли мне, что кто-то целенаправленно ведет блог к бану.

  • Скажите, пожалуйста, а можно ли что-то настроить в этом плагине, если мой IP статический?
    А то я его установил, а потом после нового подключения интернета, он меня не пустил в админку.
    Пришлось окольными путями его деактивировать.

    • Сергей, какие плагины защиты у вас установлены? Возможно, что в админку блога вас не пускал другой плагин защиты блога. С новым подключением интернета изменился и IP- адрес. Все же, если правильно заполнить логин и пароль входа, но уже с другим IP, то вход в административную панель плагин WordPress Firewall 2 не будет блокировать. Он только будет запрещать изменять различные системные файлы, внедрять вредоносный код или изменять старый код в этих файлах. Так что здесь дело в другом плагине :)

      Если ваш IP статический и не изменяется, то введите его в поле 12. Плагин не будет блокировать какие-то изменения в файлах сайта.

  • У меня установлены Better WP Security, Ban, AntiVirus… это касательно мер безопасности.
    До установки файервола проблем не возникало. Вход и выход без проблем. Ни чего не тормозило.
    Оказывается мой IP меняется… хотя длительное время был один.

    • Better WP Security, Ban и AntiVirus у меня не установлены, поэтому точно сказать не могу. Скажу, что за все время работы плагина Firewall 2, у меня проблем с ним не возникало. Возможно, что он конфликтует в плагином Better WP Security. Последний тоже отвечает за изменения системных файлов, но делает это не так хорошо, как Firewall. Возьмите сейчас ради интереса и отключите в Better WP Security функцию слежки изменения файлов. Может проблема решиться!

      На счет IP. Если ничего не получится и проблемы не решаться, то пройдитесь по настройкам ваших установленных плагинов. Если вы указывали диапазоны IP, то может быть, что ваш динамический IP может попадать в этот диапазон. Рекомендую не указывать диапазоны. Также не указывайте адреса, которые по цифрам близкие к вашему адресу. Только после этого, если будут проблемы, попробуйте удалить Firewall 2.
      Дайте потом знать, помогло ли!

  • В общем удалил я тот Firewall… Так и не смог с ним «договорится».
    Возможно есть конфликт с Better WP Security, я его отключал, но что-то толку мало было.
    Совсем удалять Better WP Security не стал, т.к. потом много настроек заново пришлось бы делать.

    Спасибо что откликнулись.

    • Плохо конечно, что не пошло!
      Я слышал, что Better WP Security у некоторых блоггеров конфликтует с другими плагинами. Особенно очень часто с плагином BulletProof Security.
      Видишь, такие мощные плагины подобные этим не всегда эффективны. Чем больше в модуле настроек и всяких функций, тем большая вероятность в его нестабильной работе и в конфликте с другими расширениями. Тут бы я посоветовал не гнаться за сокращением количества плагинов, а больше уделять внимание на качество их работы. Бывает, что эти мощные плагины (сборки) своим немалым количеством функций хоть и могут заменить некоторые плагины, но иногда определенные функции у них могут все же хуже работать чем у обычных (мало функциональных плагинах).

      Простые плагины как-то больше и лучше заточены под определенную функцию, нежели мощные плагины. Как по мне, так пусть лучше будет больше установлено стабильных и простых плагинов, которые хорошо ориентированы и максимально заточены под определенные функции, нежели устанавливать пару мощных плагинов. В скорости блога/сайта тут не проигрываешь. Будет ли установлено несколько простых и легких плагинов или один/два мощных модулей — без разницы.

      Но это лишь мое мнение! Пока Better WP Security если хочешь, можешь не удалять. Пусть будет. Если найду подходящий плагин, который будет не хуже справляться чем Firewall, то обязательно сделаю обзор. Ну а пока о других модулей я еще не слышал и сейчас посоветовать ничего не смогу.

  • Возможно так и есть. И возможно во многих ситуациях можно устанавливать не мощные комплексные модули, а отдельные плагины с индивидуальным направлением.
    Но у меня несколько иная ситуация — ко мне зачастили «добрые люди» из «братской» страны.. они уже просто охамели… лезут как тараканы, причем бездарно.. даже не скрывая IP.. Поэтому вынужден был связаться с хостером и консультироваться по этому поводу.
    Плагин Better WP Security мне здорово помог, и до сих пор моментально реагирует когда нужно.
    Настройки которые я задействовал касаются только моей ситуации. Это достаточно гибкий плагин.
    На самом деле там многое можно настроить по умолчанию.
    Вероятно WordPress Firewall 2 в связке с Ban, тоже дал бы неплохие результаты, однако я пока не рискну удалять Better WP Security.. Мало ли что… :)

    PS Если бы существовал плагин который может закрыть доступ для отдельно взятой страны, то с удовольствием бы установил его.

    • Раз такое дело, то конечно лучше оставить пока Better WP Security. Тем более если от него придется отказаться, то надо тратить время на поиски отдельных плагинов с индивидуальным направлением и по новой настраивать их. Хоть защита в данном случае улучшиться, но на это уйдет время. А так, как BWP у тебя пока нормально справляется, то лучше его на данный момент и оставить.

      На счет плагина для закрытия доступа из отдельных стран, так из подобных мне встречался только WP-Ban. О нем я писал в этом блоге. Другие мне не попадались, но я уверен, что найдется еще парочку подобных модулей, ведь для Вордпресса столько плагинов понаделали. В WP-Ban можно блокировать по определенным хостам. Например, если блокировать украинцев, то с uk. Ну и так далее.

  • Для украинцев — ua. Я пробовал эту фишку в настройках WP BAN, кажется это не работает.
    Или плохо работает… По крайней мере посетители из «братской страны» заходили.
    Возможно это работает если источник трафика происходит от сайта с доменом который, к примеру, мы внесли в опции плагина (например — *.ch или *.ca…)
    В общем вопросы есть, надо проверять.
    Также есть подозрение что wp Ban конфликтует с Better WP Security. По крайней мере у меня несколько раз сайт был недоступен. Но не исключаю, что плагин просто глюканул, так как я на него много «повесил» в то время когда «незваные гости» пытались пробраться. Причем английская версия сайта работала, а русская была not available. В общем с этими двумя плагинами надо разобраться. не исключено что один из них придется удалить.

    • Там надо вводить *.uk — для Украины если быть точным. В начале этой статьи есть ссылка на статью по настройке WP Ban. Почитайте обязательно! Там можно также блокировать и сайты, с которых переходят нежелательные посетители, еще всевозможных ботов можно блокировать. Посмотрите, с каких сайтов очень много переходят и потом добавьте их в бан. Также записывайте в Блокноте все IP адреса. Потом тоже внесите их в бан в специальное окошко плагина. Попробуйте еще и по хостам заблокировать некоторых. В общем, надо сразу пробовать несколько вариантов блокировки (не только по IP), чтобы было наверняка!

      По поводу конфликта плагинов, так у меня стоял раньше WP Ban и какие-либо проблемы я не наблюдал. Также он хорошо работал в связке с Firewall 2. Что у одного, что у второго каких-либо проблем я не встречал. Скорее всего дело в Better WP Security.

      В общем, попробуйте пока настроить WP Ban. Пробуйте несколько вариантов блокировки. Если же никаких результатов не будет, то попробуйте полностью удалить Better WP Security. Однако, прежде чем его убрать, если можно импортировать настройки в нем, то так и сделайте. Если там нет импорта, то просто сделайте скриншоты экрана настроек чтобы при повторной установке знать, как быстро все вернуть на место.

  • WP Ban у меня давно установлен, о его функционале я читал. Там в целом не сложно разобраться.
    Особенно если этого требует определенная ситуация.
    Однако с терминологией доменных зон что-то не совсем понял…
    Насколько я знаю .uk — это Англия, United Kingdom (bbc.co.uk) …
    Украина всегда была .ua (ubr.ua)
    Как раз Англию мне не нужно отключать :) ..
    Конфликт Better WP Security с WP Ban (или наоборот) не исключаю.
    Скоро смогу уточнить какой именно закрывает доступ к сайту ( и тот и другой у меня пишут not available)
    Теперь я немного изменил для одного, посмотрим кто из них «шалит».

    • Ой, извиняюсь! Это я напутал. Просто зоны немного схожи, поэтому меня почему-то потянуло на uk. А так, да!
      ua — Украина
      uk — Англия
      by — Беларусь
      lt — Литва
      nl — Нидерланды
      kz — твой родной Казахстан :)
      ca — Канада
      uz — Узбекистан
      us — США
      и так далее….
      Экспериментируй с плагинами! Потом поделись результатами (самим тоже интересно)!!!

  • Не, Казахстан не родной. :) Хотя живу там уже давненько..
    По делу.
    Выловил я «того» кто блокирует оба сайта (сегодня люди сообщили что они снова не доступны).
    WP Ban!!!……… Причем как почистил кэш снова сайты заработали. Ну это, конечно не дело, каждый день чистить кэш…
    Пока деактивировал WP Ban. Списки баненых IP загрузил в Better WP Security.
    Пока пусть будет он основным «банщиком»…
    Подведем итог немного позже, но похоже что конфликт всё же наблюдается…
    Либо, как вариант, попробовать переустановить WP Ban. Возможно плагин «сломался».
    Пока понаблюдаю.

    • Да, можешь попробовать пока использовать один только Better WP Security. WP Ban вообще, удали чтобы не оставалось никаких его файлов на сайте. Если проблем не будет, то явно дело в стороннем плагине.

  • Приветствую. Хотелось бы узнать, а не существует ли плагин, позволяющий банить на определенное время, чтобы мне не держать все время в голове, кому снять запрет на авторизацию, а кому пока рановато…

    • Пока не могу подсказать. Мне такие плагины еще не попадались. Были похожие, но там от взломщиков и ботов, которые хотят получить доступ к админке путем перебора паролей и логинов. Таких вот нежелательных плагин банит на определенное время к админке. Об одном таком плагине против перебора паролей я писал здесь: alpha-byte.ru/wordpress/kompleksnaya-zashhita-vashego-bloga-na-wordpress-ot-vzloma

  • Пошел другим путем, но результат получился именно тот, который был нужен. Установил плагин User Role Editor, с его помощью можно изменять допуски пользователей к тем или иным действиям, а также создавать новые роли, кроме «Администратор», «Редактор», «Участник» и т.д. Создал роль «Забаненный», и отключил функцию «чтение», которая по умолчанию есть у всех. После этого создал нового пользователя, дал ему эту роль, попробовал зайти под ним и пришел отказ в авторизации… По сути — бан :)

    • Вот еще можешь посмотреть плагин Threewp Activity Monitor. Он следит за всеми зарегистрированными пользователями на сайте и собирает статистику по ним. Так можно будет выявить каких-нибудь нарушителей, узнать, что они делали на сайте. Посмотри, может пригодиться!

  • Спасибо )) Тоже неплохая вещь ) А вообще я всю эту детективу с поиском плагина затеял по той простой причине, что создал на сайте форум (тоже с помощью плагина, Mingle Forum)? но не знал, как банить на время нарушителей правил, вечный бан за все проступки — это слишком жестко… Ну вот и придумал в итоге, как выкрутиться :) Но в целом тех, кто на сайт лезет хулиганить, тоже надо выявлять, так что спасибо за совет :)

    • А знаешь, как лучше сделать! В твоем случае я бы попробовал прикрутить отдельный форумный движок PHPBB к WordPress. Да, плагином легче, но лучше прикрутить отдельный специализированный движок. Там в нем будут почти все необходимые тебе функции для управления форумом. Там и должна быть функция бана, мониторинга пользователей, запрет доступа к определенным разделам и много другое. Советую попробовать на локальном сервере. Единственное, нужно время на изучение и правильной установки. Но зато, это будет намного лучше, чем простым плагином.

  • С PHP я не в ладах Знаю немного HTML тэги для редактирования текстов и все… Отдельный движок не осилю, да и на изучение времени нет, я копирайтер, постоянно статьи кропаю, поэтому пошел по простому пути установки плага :)

    • Сергей, движок так и называется PHPBB. Тут главное в движке разобраться и как его прикрутить к WordPress. А PHP, HTML не главное. Конечно, польза будет если разбираться в этих языках, но больше внимание лучше уделять самому движку, его настройкам и различным плагинам или модулям.
      Но если пока времени нет, то можешь пока плагином. Но тут просто могут отсутствовать некоторые функции и возможно, что в дальнейшем придется ломать голову!
      Думаю, что тебе сейчас нужно проанализировать все функции твоего проекта. Для кого он, какие функции там нужны, что люди будут делать на этом проекте.
      Я вот как-то давно работал с движком PHPBB. Скажу, что там практически все необходимые функции по работе с форумом в одном месте. Вот только разбираться нужно. Но зато в дальнейшем будет существенным плюсом.

  • Про существенный плюс не спорю, просто основное направление сайта — информационное, статьи и все такое, руки уже дошли, буду заполнять потихоньку. А форум для удобства общения между зарегистрированными пользователями, все лучше, чем внутренний чат :)

    • Сергей, я бы на твоем месте пока не спешил бы ставить форум. Сейчас на твоем сайте очень мало посетителей и форум тут врят ли пока пригодится. Людей-то мало! Поэтому лучше пока сделать без форума и больше уделять внимание контенту. Вот когда появятся много постоянных читателей, вот тогда и нужно прикручивать форум. А сейчас бесполезно его делать. Он так и будет просто болтаться на сайте.

  • Я это прекрасно понимаю, Сергей, я и не собираюсь сейчас пытаться загнать людей на форум, плагин отключить — минутное дело ) Я просто тестирую, чтобы все функции, которые мне нужны, работали, и пока действительно все пашет :)

  • Хороший плагин и простой. Вот сейчас пришло письмо, что блокирована потенциальная SQL Injection Attack. IP посмотрел Эстония)))) На прошлой неделе Украина была, еще неделю назад Литва)))) Скопище хакеров.

    • Да, я тоже вот сейчас свою почту проверил и увидел уведомление от плагина. Тоже с Эстонии! Автоматом нагоняют всяких ботов на наши сайты и блоги. Прощупывают на наличие уязвимостей.

  • А можно ли установить два фаервола на один сайт? Это Firewall WAF от Sucuri Security и Firewall 2.

    • Не рекомендую вам так делать. Лучше поставьте только Firewall WAF от Sucuri Security.

      • То есть Firewall WAF лучше Firewall 2?
        Просто у меня давно установлен Firewall 2, а потом я установил Sucuri Security, в котором много чего есть, в том числе и фаервол, но он по умолчанию отключен, вот я и думаю, какой из них лучше…

        • Да, этот плагин получше будет работать чем Firewall 2. Да и сейчас разработчики Firewall 2 что-то плагин давно уже забросили и не обновляют его. Поэтому я рекомендую вам полностью перейти на Sucuri Security. Так будет надежнее.

  • Сергей, еще раз расскажите для тех, кто читает вас в ночи)) От массовых запросов типа 50-1500 шт к одной или нескольким страницам за 3 секунды с одного айпи этот плагин защитит? Надоело ковыряться в логах, которую ночь уже. Спать хочу))
    В htaccess регулярно добавляю самых активных умников, но надоело.

    • Мария, для этого дела рекомендую вам установить iThemes Security. Он хоть будет посложнее WordPress Firewall 2, но там очень много полезных функций.

      От массовых запросов типа 50-1500 шт к одной или нескольким страницам

      Тут смотря, к каким страницам идет обращение. Если это системные файлы или страница входа, то плагин сможет автоматически заблокировать ip-адреса. Если это просто статья на сайте, то вряд ли. Обычно защищается страница входа в админку и системные файлы. От массовых просмотров обычных страниц в этих плагинах пока нет защиты.
      Единственное, в таком случае iThemes Security поможет вам вручную заблокировать ip-адреса.

  • К сожаления подцепил мобильный редирект и не могу его найти.

    • Откройте файл .htaccess и там найдете редирект на внешний сайт. Как правило он прописывается в самом начале файла. Полностью удалите этот редирект и будет нормально. Также посмотрите наличие файла .htaccess в других папках. Если он там есть и в нем тоже редирект, то такой файл можете полностью удалить. Только не удаляйте основной файл, который лежит в корне сайта, то есть в папке public.html.

А что вы думаете по этому поводу?

Adblock detector