どのようにサーバー上のIP禁止? (またはどのようにスパムを止めます)

最近、私は、ブログは、サーバー上で行われ、より慎重になる始めた。 私は本当に多くのヒットで、ブログを読んでいることがわかった。 明らかな例は、下の画像にあります。

ボット
このような スパムボット 多くあり、それらのコメントが何百によって収集 アキスメット。 私が知っている WordPressへのオプションがあります IPをブロック 誰がコメントすることを望んでいるが、これは二つの理由から、あまり助けにはなりません。

1. IPがWordPress->ダッシュボードからブロックされている場合、IPはサーバーに到達し、トラフィックが存在します。
2。 サーバは100ブログである場合...それぞれが同じIPブロックがあります。 (頭痛)
3.同じIPから、開いている他のポートで脆弱なセキュリティポイントを探すことができます。 (私はXNUMXつの理由を言ったことを知っています。XNUMXつはボーナスです)

サイト上のIPブロックにアクセスするもう一つの方法は、ファイルを編集します .htaccessfolderuルートから、ここでサイトのファイル(通常はある public_htmlの)。 記事を書いたとき、私は "6月2007を通じて、このような幻想を持っていた"。
ブロッキングIPの方法htaccessを、私は1つの理由のため、誰にもお勧めしません:。よりロードされたhtaccessを、サイトが増えるのロード時間。 100ファイル場合htaccessファイルは1 50アパッチに関する指令(HTTPサーバー)を持っているでしょう、あなたは、2つのキャンドルキャンディ:)を置くことができます

私は、第三の方法がベストだと思います.. IPブロッキングサイトで サーバー、すべての ポート使用して iptables.
上の図では、いくつかのブログページをスパムしようとIP 194.8.74.158を見られている。 サーバーレベルで彼のロックは次のとおりです。

ルート@サーバー[〜]# / sbinに/ iptablesの-I INPUT-jのDROP-S 194.8.74.158
ルート@サーバー[〜]# ます。/ sbin / service iptablesの保存
ファイアウォールルールを/ etc / sysconfig / iptablesに保存する:[OK] root @ server [〜]#

もちろん、手にすべてのIPをブロックしないように。 我々が見てきたので、ボットは、同じブロック内でより多くのIPアドレスです。 それが存在する場合、 ARIN si RIPE.

WHOIS(ripe.net)194.8.74.158

inetnum:194.8.74.0-194.8.75.255
ネット名:DRAGONARA-NET
説明:Dragonara Alliance Ltd
国:GB

[OK]をクリックします。 IPアドレスは、彼らが(どちらかウェブでまたはメールで)サーバあたりの訪問者を望んでいないが確実な地域から来ている場合、我々はすべてを包含する、2クラスC(クラスCサブネット)へのアクセスをブロックするためのオプションを達するIPと194.8.74.0 194.8.75.255間ビーチ。

/ sbinに/ iptablesの-I INPUT-S 194.8.74.0 / 24-jのDROP
/ sbinに/ iptablesの-I INPUT-S 194.8.75.0 / 24-jのDROP
ます。/ sbin / service iptablesの保存

iptablesの-L、 「チェーン入力」IPリストを参照してください。

どのようにサーバー上のIP禁止? (またはどのようにスパムを止めます)

著者について

ステルス

ガジェットとITのすべてに情熱を注いで、ステルスで喜んで書いていますsettings2006年以来.comと私はあなたと一緒にコンピュータとオペレーティングシステムについての新しいことを発見したいですmacOS、Linux、 Windows、iOSおよびAndroid。

コメント