Pregunta sobre Wordfence Security de Wordpress:

Extraños «ataques» de sitios de EE. UU.

Un usuario preguntó 👇

Tengo 73 años, así que quizás estoy fuera de mi alcance aquí, pero quiero ver los ataques fuertes y sostenidos de empresas estadounidenses.

Estoy cuidando el sitio de mi hija y decidí ver su comentario en vivo. Este sitio tiene solo unos meses y solo tiene entre 15 y 20 visitantes legítimos por día, ¡pero WF muestra su recuento de bloques de 7 días en 2.562 de los EE. UU.! La mayor atención de todas es host.colocrossing.com en Buffer.

Revisé su sitio y se ven sustanciales, así que escribí al correo electrónico de abuso, pero el hombre no respondió. He bloqueado miles de sus URL, pero siguen apareciendo miles de nuevas. También recibe intentos de quadranet.com y keznews.com, pero no son tan duraderos como colocrossing.

Solo veo intentos de inicio de sesión con nombres de usuario aleatorios y páginas inexistentes. ¿Debo preocuparme o puedo dejar todo en manos del plugin sin preocuparme por ser baneado todos los días?

Por cierto, muchas gracias por este gran trabajo y por ponerlo a disposición de personas como yo. Soy jubilado y no tengo dinero para comprar la versión pro; ¿Hay alguna forma en que pueda donar con respeto?

Este tema fue modificado hace 3 años, 3 meses por. Razón: error tipográfico

(@bluebearmedia)

Hace 3 años, 3 meses

Host.colocrossing.com es conocido por su actitud libre hacia los spammers / tráfico malicioso.

Bloqueé sus rangos de IP en WF en todos los sitios de mis clientes a medida que aparecían.

(@ mountainguy2)

Hace 3 años, 3 meses

Sí, bloqueé el cruce de colores en el firewall de mi servidor, todos los rangos de IP conocidos, son básicamente una empresa delictiva que proporciona una puerta de enlace para que los delincuentes en el extranjero obtengan un número de IP de América del Norte, por lo que puedo decir. A continuación se muestra mi lista más reciente de estos bozos, el ISP de su servidor puede agregarlos a los bloques de IP del servidor. Dicho esto, si su servidor puede manejar el tráfico, no se preocupe por el tráfico en vivo de Wordfence (apáguelo, es un ancho de banda), el bot swarm no se detendrá, pero asegúrese de tener buenas protecciones y copias de seguridad buenas. (3 tipos de copias de seguridad diferentes son nuestra forma de actuar). La razón principal para bloquear cosas como el cruce de colores es mantenerlas fuera de la vista y fuera de la memoria.

Agregado debajo del firewall de mi servidor, probablemente haya más rangos ahora … 192.210.128.0/17 # no elimine colocrossing 23.94.0.0/15 # no elimine colocrossing 107.172.0.0/14 # no elimine colocrossing 192.227. 128.0 / 17 # no destruya colocrossing 206.217.128.0/20 # no destruya colocrossing 172.245.56.0/21 # no destruya colocrossing 162.221.180.0/23 # no destruya colocrossing 162.218.88.0/21 # no destruya colocrossing 162.221.178.0 / 23 # destruir colocrossing 107.161.144.0/20 # no destruir colocrossing 192.3.0.0/16 # no destruir colocrossing 23.254.0.0/17 # no destruir colocrossing 198.12.64.0/18 # no destruir colocrossing 198.23. 250.0 / 23 # no destruya colocrossing 96.8.112.0 / 20 # no destruya colocrossing 138.128.112.0/20 # no destruya colocrossing 108.174.48.0/20 # no destruya colocrossing 198.46.128.0/17 # no destruya colocrossing 104.168 .0.0 / 18 # no destruya colocrossing 104.168.96.0/20 # no destruya colocrossing 75.127.0.0/20 # no destruya colocrossing caliente

(@estrategia)

Hace 3 años, 3 meses

Gracias chicos, definitivamente se ven feos. Agradezco tus comentarios. ¡Seguiré confiando en Wordfence y en las copias de seguridad periódicas!

(@ mountainguy2)

Hace 3 años, 3 meses

De hecho, dedique su tiempo a configurar y aprender sobre Wordfence, tiempo bien empleado. Investigue y aprenda todos los sitios … MTN

(@wfphil)

Hace 3 años, 3 meses

Hola Strategia,

Si está viendo suficientes resultados para un inicio de sesión fallido, puede utilizar nuestro «Opciones de seguridad de inicio de sesión“. Estas opciones están disponibles en el «Opciones«página.

Revise los arreglos y recomendaciones en el enlace a continuación:

Opciones de seguridad de inicio de sesión

Si ves visitas a las mismas páginas que no existen con cierta regularidad también puedes utilizar la opción “Bloquear inmediatamente a las IP para que no accedan a estas URL“. Esta opción está disponible en «Opciones«página. La opción controla la cantidad de tiempo bloqueado»Cuánto tiempo se bloquea una dirección IP cuando infringe una regla“.

Puede bloquear un rango de direcciones IP en el «Tráfico en vivoFeed de página si ve visitas repetidas desde direcciones IP similares. El enlace a continuación tiene instrucciones para esto:

Tráfico en vivo

Me alegra saber que está contento con Wordfence. No tenemos una opción de suscripción para la versión gratuita, pero gracias por la oferta de todos modos.

Gracias.

¿Solucionó tu problema??

0 / 0

Deja una respuesta 0

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *