Защита WordPress: WordPress Firewall 2 для бана IP-адресов

Продолжаем защищать свой блог. Я уже говорил об одном из способов взлома — это когда вас постоянно посещают различные специальные роботы, которые прощупывают ваш блог или сайт на наличие различных дыр в программном коде. В моей статье под названием «Защита WordPress: плагин для бана нежелательных ip-адресов», мы банили их в ручную с помощью плагина WP Ban. В этой статье я вам покажу, каким образом можно автоматизировать данный процесс, тем самым значительно усилив защиту своей CMS

Защита WordPress WordPress Firewall 2 для бана IP-адресов.Итак, устанавливаем новый плагин, который называется WordPress Firewall 2. Сама установка плагина производится стандартным способом через форму поиска плагинов. Находите плагин WordPress Firewall 2, устанавливайте и активируйте его. Далее переходим в меню «Параметры» в раздел «Firewall«. Теперь давайте настроим данный плагин.

В настройках (А) Apply Security Filters оставляем все по умолчанию, там параметры уже выставлены. Здесь настроены те случаи, при которых данный плагин будет блокировать запросы к вашему сайту или блогу:

1) Block directory traversals …  — блокировка попыток просмотров ваших папок, директорий и так далее;
2)Block SQL queries — блокировка попыток подключения к ваше базе SQL;
3)Block WordPress specific terms — блокировка попыток изменения префиксов таблиц и так далее;
4)Block field truncation attacks in… — блокирует атаки в параметрах приложения;
5) Block executable file uploads (.php, .exe, etc.) — блокировка исполняемых загрузочных файлов типа php, exe и так далее;
6) Block leading https:// and https:// in application parameters — блокирует загрузочные https:// и https:// . Здесь по умолчанию этот параметр отключен, в связи с возможным конфликтом с другими плагинами. Так что может сами и не включать его.

В разделе  Upon Detecting Attack (Б) можно выбрать, куда будет перенаправляться данный робот после того, как его вычислили и заблокировали. Можно перенаправлять либо на страницу ошибок 404 (7), либо на главную страницу (8).

В разделе Email (В), вставляете в поле (9) свой email, на который будут приходить оповещения о попытках взлома. Ниже идет:

10) email type — формат письма (html или text). По умолчанию у нас стоит на html, можете так и оставить.
11) suppress similar attack warning emails — фильтровать предупреждения по электронной почте. Этот параметр должен быть у вас всегда выключенным, иначе к вам не будут приходить важные уведомления. Не зря по умолчанию этот параметр отключен.

В разделе Whitelisted IPs (Г) (белый лист IP) нужно указать свой ip-адрес, с которого попытки подключения к файлам вашего блога не будут блокироваться. Обычно по умолчанию в верхнем окошке (12), автоматически уже прописан ваш ip-адрес. Также вы можете убрать привилегии для вашего ip-адреса, введя его во второе нижнее окошко (13). Конечно же вводить сюда свой ip я категорически не рекомендую. Ниже в отдельной строке, вы можете увидеть свой ip- адрес (14). Убедитесь, чтобы он был идентичен тому, который стоит в верхнем окне (12). В разделе Whitelisted Pages (Д) (белый список страниц) можно указать те страницы, запросы к которым не нужно блокировать с помощью данного плагина.

плагин WordPress Firewall 2

Вот и все настройки нашего плагина WordPress Firewall 2. В принципе, здесь даже ничего вам и не придется настраивать. Все оптимальные параметры тут выставлены уже по умолчанию. Тут даже не нужно вводить свой email и ip-адрес, они у меня были прописаны автоматически. Рекомендую использовать наш плагин, как в качестве дополнения к плагину WP Ban. Напоследок я хочу вам порекомендовать ознакомиться с комплексной защитой блога. Удачного вам блоггинга!

Zavitushka-dlya-sayta

 
rss-1Следить за новыми статьями на этом блоге!

 Нажимая на кнопку, вы соглашаетесь с нашей политикой конфиденциальности и пользовательским соглашением.

Комментарии 48

  • Первый раз у вас в гостях, Сергей. Вы меня сразу даже напугали своими темами…Неужели я должна в этом всем разобраться, как блоггер.Вот это да…Учиться еще и учиться…

    • :) Знание — это Ваша сила!!!
      Блоггеру нужно не только просто публиковать и продвигать статьи, но и знать хотя бы основные технические моменты (например, как устроен блог, как он работает ну и так далее)!

  • Приветствую Вас, Сергей! У меня вопрос по IP: что делать, если он динамический? В принципе, у меня и так заблокированы IP в .htaccess. Но плагин попробую установить — слишком много нападений в последнее время. Нет лекарства от автосерфинга в Вашей «аптечке»? Не получается взломать — серфят нещадно. Иногда удается прекращать через обращение к хостерам этих сайтов, но вдруг еще что придумают «умельцы»? Да и по ночам любят этим заниматься. Уследить трудно.

    • Надежда, для динамического IP установите еще плагин WP-Ban. Я про него писал в этой статье alpha-byte.ru/plaginyi/zashhita-wordpress-plagin-dlya-bana-nezhelatelnyih-ip-adresov
      В нем можно указывать определенный промежуток изменения IP, ну и еще там есть некоторые полезные опции по работе IP адресами.
      Еще можете ознакомиться с другими плагинами по защите WordPress. Зайдите на страницу «Все статьи», чтобы было удобнее искать нужный материал на блоге.

  • Да, спасибо! Видела, что у Вас арсенал здесь. Попробую разобраться. Судя по цифрам в LI, ночью опять были гости незваные. Пойду гляну, кто и откуда. Портят они мне, годы, ПФ.

    • Посмотрите, с каких сайтов и страниц были сделаны переходы, а также запишите ip адреса.

  • Да, сайты все есть, ip тоже. По ip блокировать нереально — их там тысяча. Один, главный, он давно заблокирован, но в логах полторы тысячи обращений к 403 странице. Пора брать его за одно место. В понедельник и возьмусь, тем более, провайдер у нас один — МТС, только у него на Урале (Екатеринбург), а у меня Спб и область.

    • Попробуйте потеребить еще и свой хостинг. У каждого нормального сервиса должно быть нормальное техническое обслуживание. Может они смогут как-то помочь. Также у них должны быть сервисы по определению нагрузки и потреблению ресурсов вашего блога. Они должны провести анализ и подсказать, что делать в такой ситуации. Еще у них должен иметься сервис по определению полной статистики посещений. Удачи!

  • Еще разок Вас побеспокою. Нагрузка у меня нормальная, запас есть, потому сервер это не беспокоит. Все познается в сравнении. Тем более, доступ к статистике у меня есть у самой. А вот по поводу помощи — хостеры предложили мне перебраться на выделенный сервер и настроить все, как хочу. :) Разговор шел о настройке кэширования со стороны сервиса. :)

    • Не знаю, решит ли это проблему. Если нагрузка нормальная, то зачем переходить на выделенный сервер. Тем более на счетчике посещаемость 200 человек, а не 1500 или 2000. Им лишь бы денег побольше собрать. Выделенный сервер ведь не дешево стоит.
      Я не знаю, какие там настройки у выделенного сервера, но если на счет кэширования, то его можно настроить, сидя на обычном сервере. Есть специальные плагины для кэширования блога на движке WordPress. Я использую W3 Total Cache — это монстр, а не плагин. Разработчики говорят, что с помощью него, блог может работать в 10 раз быстрее и лучше если все правильно настроить. Только в нем очень много настроек. Однако, есть и другие похожие плагины. Поищите их в Интернете. Например, Total Cache (если не ошибаюсь). Плагин кэширования обязательно поставьте — эта очень нужная вещь!
      А так я думаю, пока не стоит торопиться переходить на выделенный сервер.

  • У меня стоит W3 total Cache, причем, настраивала под руководством программиста, и даже статья написана со всеми скриншотами по настройке. Эти ребята очень сильно портят мне ПФ, потому что пропорционально естественным посещениям получается сильное снижение времени, до нуля время пребывания. 100 по 2 минуты на 700 по нулю. Сразу ощутимо очень. Скриншот комментария хакера есть, где он (еще в самом начале своего разбоя, когда я еще совсем не ориентировалась, откуда все идет) спрашивает, не кажется ли мне, что кто-то целенаправленно ведет блог к бану.

  • Скажите, пожалуйста, а можно ли что-то настроить в этом плагине, если мой IP статический?
    А то я его установил, а потом после нового подключения интернета, он меня не пустил в админку.
    Пришлось окольными путями его деактивировать.

    • Сергей, какие плагины защиты у вас установлены? Возможно, что в админку блога вас не пускал другой плагин защиты блога. С новым подключением интернета изменился и IP- адрес. Все же, если правильно заполнить логин и пароль входа, но уже с другим IP, то вход в административную панель плагин WordPress Firewall 2 не будет блокировать. Он только будет запрещать изменять различные системные файлы, внедрять вредоносный код или изменять старый код в этих файлах. Так что здесь дело в другом плагине :)

      Если ваш IP статический и не изменяется, то введите его в поле 12. Плагин не будет блокировать какие-то изменения в файлах сайта.

  • У меня установлены Better WP Security, Ban, AntiVirus… это касательно мер безопасности.
    До установки файервола проблем не возникало. Вход и выход без проблем. Ни чего не тормозило.
    Оказывается мой IP меняется… хотя длительное время был один.

    • Better WP Security, Ban и AntiVirus у меня не установлены, поэтому точно сказать не могу. Скажу, что за все время работы плагина Firewall 2, у меня проблем с ним не возникало. Возможно, что он конфликтует в плагином Better WP Security. Последний тоже отвечает за изменения системных файлов, но делает это не так хорошо, как Firewall. Возьмите сейчас ради интереса и отключите в Better WP Security функцию слежки изменения файлов. Может проблема решиться!

      На счет IP. Если ничего не получится и проблемы не решаться, то пройдитесь по настройкам ваших установленных плагинов. Если вы указывали диапазоны IP, то может быть, что ваш динамический IP может попадать в этот диапазон. Рекомендую не указывать диапазоны. Также не указывайте адреса, которые по цифрам близкие к вашему адресу. Только после этого, если будут проблемы, попробуйте удалить Firewall 2.
      Дайте потом знать, помогло ли!

  • В общем удалил я тот Firewall… Так и не смог с ним «договорится».
    Возможно есть конфликт с Better WP Security, я его отключал, но что-то толку мало было.
    Совсем удалять Better WP Security не стал, т.к. потом много настроек заново пришлось бы делать.

    Спасибо что откликнулись.

    • Плохо конечно, что не пошло!
      Я слышал, что Better WP Security у некоторых блоггеров конфликтует с другими плагинами. Особенно очень часто с плагином BulletProof Security.
      Видишь, такие мощные плагины подобные этим не всегда эффективны. Чем больше в модуле настроек и всяких функций, тем большая вероятность в его нестабильной работе и в конфликте с другими расширениями. Тут бы я посоветовал не гнаться за сокращением количества плагинов, а больше уделять внимание на качество их работы. Бывает, что эти мощные плагины (сборки) своим немалым количеством функций хоть и могут заменить некоторые плагины, но иногда определенные функции у них могут все же хуже работать чем у обычных (мало функциональных плагинах).

      Простые плагины как-то больше и лучше заточены под определенную функцию, нежели мощные плагины. Как по мне, так пусть лучше будет больше установлено стабильных и простых плагинов, которые хорошо ориентированы и максимально заточены под определенные функции, нежели устанавливать пару мощных плагинов. В скорости блога/сайта тут не проигрываешь. Будет ли установлено несколько простых и легких плагинов или один/два мощных модулей — без разницы.

      Но это лишь мое мнение! Пока Better WP Security если хочешь, можешь не удалять. Пусть будет. Если найду подходящий плагин, который будет не хуже справляться чем Firewall, то обязательно сделаю обзор. Ну а пока о других модулей я еще не слышал и сейчас посоветовать ничего не смогу.

  • Возможно так и есть. И возможно во многих ситуациях можно устанавливать не мощные комплексные модули, а отдельные плагины с индивидуальным направлением.
    Но у меня несколько иная ситуация — ко мне зачастили «добрые люди» из «братской» страны.. они уже просто охамели… лезут как тараканы, причем бездарно.. даже не скрывая IP.. Поэтому вынужден был связаться с хостером и консультироваться по этому поводу.
    Плагин Better WP Security мне здорово помог, и до сих пор моментально реагирует когда нужно.
    Настройки которые я задействовал касаются только моей ситуации. Это достаточно гибкий плагин.
    На самом деле там многое можно настроить по умолчанию.
    Вероятно WordPress Firewall 2 в связке с Ban, тоже дал бы неплохие результаты, однако я пока не рискну удалять Better WP Security.. Мало ли что… :)

    PS Если бы существовал плагин который может закрыть доступ для отдельно взятой страны, то с удовольствием бы установил его.

    • Раз такое дело, то конечно лучше оставить пока Better WP Security. Тем более если от него придется отказаться, то надо тратить время на поиски отдельных плагинов с индивидуальным направлением и по новой настраивать их. Хоть защита в данном случае улучшиться, но на это уйдет время. А так, как BWP у тебя пока нормально справляется, то лучше его на данный момент и оставить.

      На счет плагина для закрытия доступа из отдельных стран, так из подобных мне встречался только WP-Ban. О нем я писал в этом блоге. Другие мне не попадались, но я уверен, что найдется еще парочку подобных модулей, ведь для Вордпресса столько плагинов понаделали. В WP-Ban можно блокировать по определенным хостам. Например, если блокировать украинцев, то с uk. Ну и так далее.

  • Для украинцев — ua. Я пробовал эту фишку в настройках WP BAN, кажется это не работает.
    Или плохо работает… По крайней мере посетители из «братской страны» заходили.
    Возможно это работает если источник трафика происходит от сайта с доменом который, к примеру, мы внесли в опции плагина (например — *.ch или *.ca…)
    В общем вопросы есть, надо проверять.
    Также есть подозрение что wp Ban конфликтует с Better WP Security. По крайней мере у меня несколько раз сайт был недоступен. Но не исключаю, что плагин просто глюканул, так как я на него много «повесил» в то время когда «незваные гости» пытались пробраться. Причем английская версия сайта работала, а русская была not available. В общем с этими двумя плагинами надо разобраться. не исключено что один из них придется удалить.

    • Там надо вводить *.uk — для Украины если быть точным. В начале этой статьи есть ссылка на статью по настройке WP Ban. Почитайте обязательно! Там можно также блокировать и сайты, с которых переходят нежелательные посетители, еще всевозможных ботов можно блокировать. Посмотрите, с каких сайтов очень много переходят и потом добавьте их в бан. Также записывайте в Блокноте все IP адреса. Потом тоже внесите их в бан в специальное окошко плагина. Попробуйте еще и по хостам заблокировать некоторых. В общем, надо сразу пробовать несколько вариантов блокировки (не только по IP), чтобы было наверняка!

      По поводу конфликта плагинов, так у меня стоял раньше WP Ban и какие-либо проблемы я не наблюдал. Также он хорошо работал в связке с Firewall 2. Что у одного, что у второго каких-либо проблем я не встречал. Скорее всего дело в Better WP Security.

      В общем, попробуйте пока настроить WP Ban. Пробуйте несколько вариантов блокировки. Если же никаких результатов не будет, то попробуйте полностью удалить Better WP Security. Однако, прежде чем его убрать, если можно импортировать настройки в нем, то так и сделайте. Если там нет импорта, то просто сделайте скриншоты экрана настроек чтобы при повторной установке знать, как быстро все вернуть на место.

  • WP Ban у меня давно установлен, о его функционале я читал. Там в целом не сложно разобраться.
    Особенно если этого требует определенная ситуация.
    Однако с терминологией доменных зон что-то не совсем понял…
    Насколько я знаю .uk — это Англия, United Kingdom (bbc.co.uk) …
    Украина всегда была .ua (ubr.ua)
    Как раз Англию мне не нужно отключать :) ..
    Конфликт Better WP Security с WP Ban (или наоборот) не исключаю.
    Скоро смогу уточнить какой именно закрывает доступ к сайту ( и тот и другой у меня пишут not available)
    Теперь я немного изменил для одного, посмотрим кто из них «шалит».

    • Ой, извиняюсь! Это я напутал. Просто зоны немного схожи, поэтому меня почему-то потянуло на uk. А так, да!
      ua — Украина
      uk — Англия
      by — Беларусь
      lt — Литва
      nl — Нидерланды
      kz — твой родной Казахстан :)
      ca — Канада
      uz — Узбекистан
      us — США
      и так далее….
      Экспериментируй с плагинами! Потом поделись результатами (самим тоже интересно)!!!

  • Не, Казахстан не родной. :) Хотя живу там уже давненько..
    По делу.
    Выловил я «того» кто блокирует оба сайта (сегодня люди сообщили что они снова не доступны).
    WP Ban!!!……… Причем как почистил кэш снова сайты заработали. Ну это, конечно не дело, каждый день чистить кэш…
    Пока деактивировал WP Ban. Списки баненых IP загрузил в Better WP Security.
    Пока пусть будет он основным «банщиком»…
    Подведем итог немного позже, но похоже что конфликт всё же наблюдается…
    Либо, как вариант, попробовать переустановить WP Ban. Возможно плагин «сломался».
    Пока понаблюдаю.

    • Да, можешь попробовать пока использовать один только Better WP Security. WP Ban вообще, удали чтобы не оставалось никаких его файлов на сайте. Если проблем не будет, то явно дело в стороннем плагине.

1 2
А что вы думаете по этому поводу?

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Нажимая на кнопку «Отправить», вы соглашаетесь с нашей политикой конфиденциальности и пользовательским соглашением.