Pregunta sobre Wordfence Security de Wordpress:

Enchufe de cereza

Un usuario preguntó 👇

Hola

mi sitio está siendo bombeado con visitas a:

wp-content / plugins / cherry-plugin / admin / import-export / upload.php

Puedo ver que WF está bloqueando el camino por bots / personas:

bloqueado por firewall para carga de archivos maliciosos (PHP)

Pero, ¿cómo puedo bloquear automáticamente las direcciones IP para que no vuelvan a llamar a ese cable / url?

Muchas gracias

(@ mountainguy2)

Hace 2 años, 10 meses

Simplemente agregue esa cadena a la lista «URL de bloqueo directo», puede encontrarla en la página «Todas las opciones». Utilizo un cable como este / * / * / cherry-plug / * / * / * Si esto se hace bien porque no solo bloquea los intentos de Cherry-Plugin, sino que también bloquea el número de IP del atacante durante el tiempo de bloqueo que tiene elegido, actuando así como un honeypot y bloqueando otros ataques desde esa misma IP.

Esta es una de las mejores características de Wordfence, y muchos, si no la mayoría de los usuarios, no la utilizan. Básicamente es un firewall que te permite crear tus propias reglas.

Wordfence podría hacer esto más programable al incluir este tipo de URL en sus reglas de firewall, luego incluir una función de automatización que advirtiera de tales reglas si estaban en conflicto con un plugin existente, de modo que el usuario deshabilite la regla. Quizás eso suceda en 2030, después de que rediseñaron su interfaz 40 veces más.

Tal como está, algo de esto es humo y espejos. Por ejemplo, si un atacante crea una URL inexistente como el plugin cherry y recibe un mensaje de error 404 para un sitio estándar, aunque no resulte en un bloqueo de IP, no es realmente tan diferente del atacante que bloquea el mensaje de Wordfence. . De hecho, ¿tal vez usaría menos ancho de banda?

Recuerde que incluso si bloquea una IP en su archivo .htaccess, esa IP en particular puede bombear su sitio, simplemente no verá el ataque a menos que mire los registros de errores de su servidor.

Es decir, su sitio será bombeado pase lo que pase. En mi experiencia, lo principal es que los atacantes solo descargan un mensaje de error de ancho de banda bajo, de cualquier forma que estén bloqueados.

Wordfence es culturalmente interesante, pero hace que los golpes sean mucho más visibles. Pero la medida en que Wordfence reduce la carga real de ancho de banda por parte de los atacantes es una pregunta abierta.

Se dice que Wordfence puede ayudar a bloquear el ancho de banda ya que funciona accediendo a una base de datos, en lugar de, por ejemplo, el archivo .htaccess que debe cargarse durante cada solicitud de página. Pero nunca he visto una prueba real de la diferencia.

La carga de ancho de banda y la seguridad del sitio son a veces problemas concurrentes (como en un ataque DOS), pero a menudo son problemas separados. Donde Wordfence se queda corto en todo esto, tienen que abordar agresivamente el problema del ancho de banda de los sitios que reciben ataques de bot, ya que esa es en realidad la consecuencia común y cuesta grandes sumas de dinero y electricidad. Fact es un sitio de WordPress utilizado por una buena empresa de alojamiento, con un refuerzo básico y buenas copias de seguridad, en realidad muy vulnerable a un compromiso criminal real, pero sigue siendo parte del problema global del bot que consume enormes recursos.

MTN

Esta respuesta fue modificada hace 2 años, 10 meses por.

(@ rik0399)

Hace 2 años, 10 meses

@ mountainguy2

Muchas gracias por tomarse el tiempo para explicar, respeto.

Doy / * / * / cherry-plug / * / * / * prueba como se recomienda

Muchos Thans

(@wfalaa)

Hace 2 años, 10 meses

Hola @ rik0399 Wordfence está haciendo el trabajo por usted, está bloqueando la solicitud maliciosa cuando esa IP la inicia, sin embargo, puede bloquear esa IP permanentemente si lo desea haciendo clic en el botón «Bloquear IP» en la transmisión de tráfico en vivo. Recomiendo no hacer esto de forma permanente, ya que las direcciones IP se asignan dinámicamente en Internet y puede bloquear una aplicación legítima que use la misma IP después de un tiempo.

Además, si tiene un «plugin de cereza» instalado en su sitio web, asegúrese de que esté actualizado a la última versión. Por supuesto, junto con sus propios plugins, tema y WordPress.

Gracias.

¿Solucionó tu problema??

0 / 0

Deja una respuesta 0

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *