Pregunta sobre Wordfence Security de Wordpress:

muy difícil de limitar facebookexternalhit

Un usuario preguntó 👇

Hola, encontré un hilo aquí hace un año y no solucionó completamente mi problema con el bot de Facebook. Por lo tanto, comenzaré uno nuevo:

facebookexternalhit se dispara desde aproximadamente 50 IP diferentes, y Wordfence parece ignorar este hecho, y las IP solo lo acompañan. He establecido límites de rastreo a 30 por minuto para cualquier persona que no sea Google, pero dado que Facebook «ataca» desde muchas direcciones IP diferentes, «facebookexternalhit» golpea casi 100 veces en solo 10 segundos, y aumenta mi El servidor de carga de la CPU se bloquea lo menos posible durante varios minutos. El consejo de mi empresa de alojamiento de actualizar mi servicio en la nube a una CPU más grande es muy bueno, porque ganan grandes dólares así. Pero este no puede ser el arreglo. No quiero bloquear completamente el rastreador de Facebook, ya que la mayor parte de la publicidad está en FB y, por lo tanto, la mayoría de los visitantes provienen de allí. Pero tengo que limitarlo al «nivel de rastreador», no al nivel de IP. Creo que esto es una falla en Wordfence, permitir acceso ilimitado para un bot, cuando el bot usa direcciones IP ilimitadas para rastrear su sitio. Esto debe configurarse y actualizarse para limitar el rastreador independientemente de la IP utilizada para la visita. ¿Alguna idea de cómo lograr la limitación sin bloquear?

(@newsarena)

Hace 1 año, 6 meses

Hola, tengo tales ataques / hits de IPs de facebookexternalhit (pretenden serlo) en todos mis sitios. Los bloqueé a todos. Por lo que he leído, se trata de ataques DDoS de botnets de malware que escanean activamente sitios durante las últimas dos semanas. Wordfence no es un defecto común, creo.

(@volkerforster)

Hace 1 año, 6 meses

¿Cómo obtener soporte para Wordfence? Estoy usando la versión de pago, ¡quiero obtener ayuda aquí!

Sigo bloqueando grandes rangos de IP desde donde ocurren los ataques, pero Wordfence no funciona como se esperaba. Muestra ciertos rangos de IP que están bloqueados, pero las solicitudes aún causan una gran carga en mi servidor hasta que sucede.

¿Cómo se puede hacer esto?

Vienen de muchas direcciones IP y NO PUEDEN bloquearlas a nivel de IP (por eso), pero Wordfence siempre muestra el mismo nombre para el bot:

facebookexternalhit / 1.1 (+ http: //www.facebook.com/externalhit_uatext.php)

¿Por qué Wordfence no puede bloquear esto por completo?

También echo de menos un sitio útil para los límites de aplicaciones. Puedo limitar un bot a un valor por minuto, pero esto no es lo suficientemente bueno. Cuando establezco el límite en 10 por minuto, todavía significa que pueden enviar 10 solicitudes en 1/10 de segundo, lo cual es demasiado especial, especialmente porque usan muchas direcciones IP, probablemente cientos de direcciones IP diferentes.

¡¡Resulta que Wordfence es completamente inútil para ayudar con estos ataques de Facebook !! La pregunta es, ¿qué otra herramienta proporciona mejor protección y mejor bloqueo contra tales ataques?

(@wfphil)

Hace 1 año, 6 meses

Hola @volkerforster

Si es un usuario premium, puede acceder al soporte premium desde su cuenta y abrir un ticket.

Un paquete de alojamiento de alta calidad no debe deteriorarse solo por demasiadas visitas del robot rastreador de Facebook.

Wordfence bloqueará las direcciones IP si están en un rango de IP que ha bloqueado, pero Wordfence no puede bloquear las solicitudes a su servidor, por lo que Wordfence funcionará como se esperaba. Sin embargo, bloquear Wordfence naturalmente usa menos recursos del servidor que si esas solicitudes no estuvieran bloqueadas en absoluto y WordPress estuviera completamente cargado.

Puede usar su archivo robots.txt para limitar el robot rastreador de Facebook usando la guía de ejemplo a continuación:

https://blog-en.openalfa.com/how-to-limit-the-crawl-rate-of-bots-in-a-website

https://developers.facebook.com/docs/sharing/webmasters/crawler/

Le recomendamos que establezca la opción Límite de frecuencia «Si las visitas a la página del rastreador superan» en 240 por minuto. Si lo configura en 30 por minuto, recordará que los rastreadores amigables de su sitio se rastrean correctamente. Lea nuestros arreglos sugeridos aquí:

https://www.wordfence.com/help/firewall/rate-limiting/

¿Solucionó tu problema??

0 / 0

Deja una respuesta 0

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *