Pregunta sobre Wordfence Security de Wordpress:

Bloqueo de países: ¿con una actualización premium o no?

Un usuario preguntó 👇

Estoy harto de poco más de cientos de piratas informáticos chinos y ucranianos que atacan mi sitio a diario, por lo que comencé a pensar en actualizar a WordFence Premium para bloquear un país; mis visitantes objetivo están solo en los EE. UU. Y Canadá. El dilema aquí es el intercambio de desempeño, por lo que mi pregunta para aquellos que hicieron el bloqueo de países: cuando aplicaste el bloqueo de países, ¿cuánto de desempeño obtuviste? ¿El tiempo de carga de su sitio web es un 10% más lento, un 20% más lento, un 50% más lento que nunca? Recientemente leí sobre una técnica de bloqueo de países que usa IPSet / IPtables y la gente se quejó de que obtuvieron un gran rendimiento cuando bloquearon China o Rusia (para todas las solicitudes HTTP, debe verificar la dirección IP con una gran lista de rangos de IP de países). Y esta técnica se realiza a nivel de Apache, por lo que si estas búsquedas en el plugin de WordPress van, habrá un precio de rendimiento aún mayor … ¿Algún comentario aquí?

(@ mountainguy2)

Hace 2 años, 11 meses

He estado usando el bloqueo de país de Wordfence durante años, pero recientemente cambié mi configuración a Wordfence de forma gratuita porque se eliminó una de mis funciones más utilizadas y favoritas en la versión 7, además de no comprender ninguna de las otras pocas Premium las características eran necesarias para mí. Dado que la transferencia gratuita eliminará el bloqueo de países de WF, mantendré el bloqueo de países utilizando el plugin IQ Block Country, que he usado durante años y funciona perfectamente. Hagas lo que hagas, no agregues grandes listas de IP a .htaccess, si lo haces, obtendrás un gran rendimiento.

Para el rendimiento de éxito, si está utilizando Wordfence o IQ Block Country, es imperceptible.

Una desventaja de IQ Block Country es que debe descargar e instalar un archivo que contiene todas las tablas de IP. Esto se hace mediante FTP y tarda 5 minutos. Pero es. Tengo un recordatorio en el calendario y lo hago cada 8 semanas (las tablas cambian gradualmente).

Para que el bloqueo de países sea útil, lo encontré muy útil como medida de seguridad, así como para reducir el ancho de banda.

Por ejemplo, administro algunos sitios que son bastante regionales. Con uno bloqueamos todo menos Canadá y EE. UU., Y con otro solo permitimos EE. UU.

La gente entrará y señalará que ciertos criminales evitarán bloquear un país usando una VPN. Cibé. Todavía funciona, cuando funciona.

MTN

Esta respuesta fue modificada hace 2 años, 11 meses por. Lanzador de hilos

(@mishash)

Hace 2 años, 11 meses

¡Muchas gracias, @ mountainguy2! En cuanto a «En términos de rendimiento, si está utilizando Wordfence o IQ Block Country, es imperceptible», me pregunto si ha bloqueado países grandes (con muchos rangos de IP) como China o Rusia.

PD: Sería bueno definir los rangos de IP de AWS como un país «Amazon» y bloquearlos por completo. Veo muchos bots molestos provenientes de IP de AWS.

(@ mountainguy2)

Hace 2 años, 11 meses

Sí, como dije, todo está bloqueado en algunos de mis sitios, excepto en América del Norte o solo en EE. UU. El desempeño es bueno. Instale IQ Block y pruebe, probablemente funcione igual.

¡Un punto curioso sobre hacer aterrizar AWS!

MTN

Lanzador de hilos

(@mishash)

Hace 2 años, 11 meses

Gracias de nuevo, intentaré IQ Block.

(@aspasa)

Hace 2 años, 11 meses

Cuando era más rico, usaba la versión paga de WF para bloquear con Tire. ¡Ahora que soy más pobre, he encontrado un modo ‘combinado’ diferente!

Primero, uso WF para ‘Bloque personalizado’ por Host. Esto detiene los países Y los nodos Tor más obvios.

En segundo lugar, recopilo (desde hace 4 o 5 años) direcciones IP «traviesas» y las agrego a .htaccess y, como @mishash, también estoy conectado al continente de la ONU.

Mi lista de bloqueo de IP vinculada a continuación (¡actualizada diariamente!) Es (muy) efectiva para una amplia gama de IP de bloque chino, oriental y ruso. ¡Garantizado!

Bofetada esta lista de bloqueo de IP en tu .htaccess y garantizado para hacerte más feliz 🙂

¡Todos ustedes son bienvenidos!

Esta respuesta fue modificada hace 2 años, 11 meses por. Motivo: la primera publicación es siempre Beta y sin suscripción Esta respuesta se modificó hace 2 años y 11 meses. Esta respuesta fue modificada hace 2 años, 11 meses por. Motivo: Beta es siempre el primer hilo de inicio de publicación y sin suscripción

(@mishash)

Hace 2 años, 11 meses

Gracias @aspasa. De hecho, tomé otro enfoque e instalé el plugin IQ Block Country, como lo sugirió @ mountainguy2, (parece funcionar bien aunque aún no he medido una penalización de rendimiento), y incluí en la lista negra algunos rangos personalizados usando el firewall de Wordfence. por AWS: la lista a continuación.

54.193.0.0-54.193.255.255 52.0.0.0-52.31.255.255 54.200.0.0-54.203.255.255 54.72.0.0-54.95.255.255 54.160.0.0-54.175.255.255 54.72.0.0-54.95.255.255

Y aquí hay una lista de bots que bloqueo para nombrar patrones usando vhosts (ejecuto mi sitio en un VPS):

#Bloquear bots malos RewriteEngine en RewriteOptions legacy RewriteCond% {DOCUMENT_ROOT}% {REQUEST_FILENAME}! /Error_docs/forbidden.html RewriteCond% {HTTP_USER_AGENT} (MJ12bot | BLEXBot | Barkrowot | | | email | nikto | miner | python | Java | Ruby | scalaj) [NC,OR] RewriteCond% {HTTP_USER_AGENT} (Go-http-client | winhttp | libwww -perl | curl | wget | cosecha | escanear | agarrar | extraer | verificador de enlaces | prueba% 20bot) [NC,OR] RewriteCond% {HTTP_USER_AGENT} (BUbiNG | GozaikBot | EveryoneSocialBot | Kraken | meanpathbot | OpenHoseBot | PaperLi | SeznamBot | TweetedTimes | Superfeedr) [NC,OR] RewriteCond% {HTTP_USER_AGENT} (ZoominfoBot | GarlikCrawler | Slackbot | Yandex | SocialRankIOBot | BoogleBot | uMBot-LN | FlipboardProxy | TweetmemeBot) [NC,OR] RewriteCond% {HTTP_USER_AGENT} (ShowyouBot | QuerySeekerSpider | LivelapBot | TurnitinBot | YisouSpider | CCBot | Sogou | Crowsnest | imgsizer | AhrefsBot | Baiduspider) [NC,OR] RewriteCond% {HTTP_USER_AGENT} (SEOkicks | Yeti | BuzzSumo | Buzzbot | AdlesseBot | RSSingBot | Climatebot | semanticbot | Plukkie | Feedspotbot | Veooz | LinkpadBot | Climatebot) [NC,OR] RewriteCond% {HTTP_USER_AGENT} (Fyrebot | GnowitNewsbot | Leikibot | Wotbox | Mediatoolkitbot | MetaURI | tweetedtimes | PaperLiBot | panscient | rogerbot) [NC,OR] RewriteCond% {HTTP_USER_AGENT} (Hivemind | coccoc | Diffbot | semrush | Findxbot | betaBot | Re-Animator | GimmeUSAbot | Mail.RU | Exabot | Traackr.com | WBSearchBot) [NC,OR] RewriteCond% {HTTP_USER_AGENT} (Ezooms | CCBot | TalkTalk | Ahrefs | James% 20BOT | jetsli | AndersPinkBot | Python-urllib | Dow% 20Jones% 20Searchbot) [NC] RewriteRule ^ (. *) $ – [F,L]

(@aspasa)

Hace 2 años, 11 meses

@mishash – Es interesante que logremos los mismos objetivos de manera similar. Por ejemplo, mi línea de ‘denegación’ para las direcciones IP en los ‘años cincuenta’ de arriba se ve así:

descargo de responsabilidad de 51.15 52.0.0.0/10 52.208.0.0/12 54 58 59 60 61

Y muchas gracias por los agentes de usuario adicionales (que faltan en mi .htaccess anterior) que aún no he encontrado con claridad. ¡Gracias, ahora no lo haré!

(Y tú estás mucho más seguro que yo; él no tiene idea de cuáles son tus líneas debajo de RewriteOptions legacy RewriteCond% {DOCUMENT_ROOT}% {REQUEST_FILENAME}! /Error_docs/forbidden.html)

(@ mountainguy2)

Hace 2 años, 11 meses

Buenos listados.

Lanzador de hilos

(@mishash)

Hace 2 años, 11 meses

Tengo una tarea cron semanal que se ejecuta analizando un script de shell identificando los registros de acceso y los delincuentes, cualquier bot innecesario que llegue a mi sitio más de 300 veces a la semana. Probablemente debería implementar otro script que busque «delincuentes desactualizados», es decir, si los robots enumerados no llegan a mi sitio durante 3 meses, los eliminaré de la lista para ahorrar rendimiento. En mi lista de cosas por hacer

(@aspasa)

Hace 2 años, 11 meses

¡Adicto! 🙂

(@ mountainguy2)

Hace 2 años, 11 meses

¿No es ese el tipo de cosas que se supone que Wordfence debe hacer por nosotros?

(@aspasa)

Hace 2 años, 11 meses

@ mountainguy2: a qué tipo de ‘cosas’, específicamente, te refieres. No lo entiendo del todo

(@ mountainguy2)

Hace 2 años, 11 meses

Cosas como las que escribió Mishash. Se requiere contenido más proactivo, pero programable en lugar de la intervención del usuario. Wordfence hace algo de eso, pero yo siempre quiero hacer más. MTN

(@wfalaa)

Hace 2 años, 11 meses

Hola, @mishash Country Blocking es una función premium, no podemos discutir ninguna de las primas especiales aquí en los foros, ya que solo está dedicado a admitir la versión gratuita, si tiene alguna pregunta sobre la versión premium, no dude en contactarnos en «preventa [at] palabra por palabra [dot] com ”.

He anotado todas las sugerencias mencionadas en este hilo y se las pasaré al equipo, pero pensé que podría ser útil saber que algunas de las funciones que mencionaste ya están cubiertas. Posee un script de servidor ampliamente conocido llamado «fail2ban“, Muchos administradores de servidor lo configuran en sus servidores durante la primera configuración del servidor.

Gracias.

Lanzador de hilos

(@mishash)

Hace 2 años, 11 meses

Hola @wfalaa, creo que algunas de estas características (por ejemplo, bloquear rangos de direcciones IP de AWS o agregar una lista actualizada de bots / rastreadores «malos» a la versión paga. Estoy seguro de que no tendríamos suficientes, vale la pena pagar por una versión premium Si vale la pena las características que ofrece, Wordfence es uno de los mejores plugins que existen pero, para ser honesto, estoy decepcionado con los cambios en Wordfence, deshacerse del almacenamiento en caché de Falcon, los cambios de interfaz y la última versión tuvo sorpresas desagradables en la memoria. con problemas de memoria con los escaneos (ver este enlace).

Hablando de fail2ban, lo estoy ejecutando en mi servidor … pero no funcionó bien y luego bloqueé los bots por su nombre. Lo he probado y parece ser más eficiente usar vhosts (es decir, configuraciones de Apache y Nginx).

¿Solucionó tu problema??

0 / 0

Deja una respuesta 0

Tu dirección de correo electrónico no será publicada.