Нападнат от ботове

Дискусията в 'Web Development' стартирана от Scanolions, Юли 28, 2018.

  1. Scanolions

    Scanolions Member

    Рег.:
    Септ 26, 2011
    Съобщения:
    92
    Харесвания:
    10
    Точки:
    8
    Имам следния проблем, значи постоянно ми нападат сайта някакви лоши ботове, спамят из публикациите, но аз не им одобрявам, атакуват сайта и т.н. Ползвам Wordpress система и съм задал чрез .htaccess някакви забрани, ама явно не помага. Погледнах и процесорното време последните 3 дни от 50 скочил на 200+ заради ботовете, защото постоянно ми идва на емайла писмо, че съм атакуван от бот. Как мога да се справя с тези гадинки веднъж за винаги да им спра достъпа до сайта ?

    RewriteEngine On
    RewriteCond %{HTTP_USER_AGENT} (BlackWindow|SeznamBot|crawl|AhrefsBot|perl|link|ChinaClaw|Custo|DISco|Download|eCatch|EirGrabber|EmailSiphon|EmailWolf|Express|ExtractorPro|EyeNetIE|FlashGet|GetRight|GetWeb!|Go!Zilla|Go-Ahead-Got-It|GrabNet|Grafula|HMView|HTTrack|InterGET|JetCar|larbin|LeechFTP|Navroad|NearSite|NetAnts|NetSpider|NetZIP|Octopus|PageGrabber|pavuk|pcBrowser|RealDownload|ReGet|SiteSnagger|SmartDownload|SuperBot|SuperHTTP|Surfbot|tAkeOut|VoidEYE|WebAuto|WebCopier|WebFetch|WebLeacher|WebReaper|WebSauger|WebStripper|WebWhacker|WebZIP|Wget|Widow|WWWOFFLE|BLEXBot|fetcher|semanticbot|Zeus|MJ12bot|AhrefsBot|BLEXBot) [NC]
    RewriteCond %{HTTP_USER_AGENT} ^Bot\ mailto:craftbot@yahoo.com [OR]
    RewriteCond %{HTTP_USER_AGENT} ^Image\ Stripper [OR]
    RewriteCond %{HTTP_USER_AGENT} ^Image\ Sucker [OR]
    RewriteCond %{HTTP_USER_AGENT} Indy\ Library [NC,OR]
    RewriteCond %{HTTP_USER_AGENT} ^Internet\ Ninja [OR]
    RewriteCond %{HTTP_USER_AGENT} ^JOC\ Web\ Spider [OR]
    RewriteCond %{HTTP_USER_AGENT} ^Mass\ Downloader [OR]
    RewriteCond %{HTTP_USER_AGENT} ^MIDown\ tool [OR]
    RewriteCond %{HTTP_USER_AGENT} ^Mister\ PiX [OR]
    RewriteCond %{HTTP_USER_AGENT} ^Net\ Vampire [OR]
    RewriteCond %{HTTP_USER_AGENT} ^Offline\ Explorer [OR]
    RewriteCond %{HTTP_USER_AGENT} ^Offline\ Navigator [OR]
    RewriteCond %{HTTP_USER_AGENT} ^Papa\ Foto [OR]
    RewriteCond %{HTTP_USER_AGENT} ^Teleport\ Pro [OR]
    RewriteCond %{HTTP_USER_AGENT} ^Web\ Image\ Collector [OR]
    RewriteCond %{HTTP_USER_AGENT} ^Web\ Sucker [OR]
    RewriteCond %{HTTP_USER_AGENT} ^WebGo\ IS [OR]
    RewriteCond %{HTTP_USER_AGENT} ^Website\ eXtractor [OR]
    RewriteCond %{HTTP_USER_AGENT} ^Website\ Quester [OR]
    RewriteCond %{HTTP_USER_AGENT} ^Xaldon\ WebSpider [OR]
    RewriteRule .* - [R=403,L]

    deny from 194.219.196.107
    deny from 192.3.244.123
    deny from 36.80.188.48
    deny from 46.30.165.43
    deny from 90.182.190.58
    deny from 92.51.101.126
    deny from 2001:41d0:1004:284d:0000:0000:0000:0000
    deny from 120.29.100.158
    deny from 23.108.233.49
    deny from 23.105.157.250
    deny from 69.46.242.130
    deny from 104.255.231.201
    deny from 91.187.116.229
    deny from 196.196.220.80
    deny from 71.162.215.113
    deny from 23.81.231.130
     
  2. NEROMARE

    NEROMARE Active Member

    Рег.:
    Юли 4, 2018
    Съобщения:
    333
    Харесвания:
    189
    Точки:
    43
    Пол:
    Мъж
    Инсталирай си WordFence + Hide My WP (платено) и седни си пий кафето на спокойствие. Не пипай htaccess-a. Софтуера ще си свърши работата.
     
  3. Scanolions

    Scanolions Member

    Рег.:
    Септ 26, 2011
    Съобщения:
    92
    Харесвания:
    10
    Точки:
    8
    От хостинга ми дадоха този код да сложа в .htaccess и сега под Microsoft Edge, Chromem нямам достъп до сайта :/

    BrowserMatchNoCase SeznamBot bad_bot
    BrowserMatchNoCase AhrefsBot bad_bot
    BrowserMatchNoCase perl bad_bot
    BrowserMatchNoCase link bad_bot
    BrowserMatchNoCase ChinaClaw bad_bot
    BrowserMatchNoCase Custo bad_bot
    BrowserMatchNoCase DISco bad_bot
    BrowserMatchNoCase Download bad_bot
    BrowserMatchNoCase eCatch bad_bot
    BrowserMatchNoCase EirGrabber bad_bot
    BrowserMatchNoCase EmailSiphon bad_bot
    BrowserMatchNoCase EmailWolf bad_bot
    BrowserMatchNoCase Express bad_bot
    BrowserMatchNoCase ExtractorPro bad_bot
    BrowserMatchNoCase EyeNetIE bad_bot
    BrowserMatchNoCase FlashGet bad_bot
    BrowserMatchNoCase GetRight bad_bot
    BrowserMatchNoCase GetWeb! bad_bot
    BrowserMatchNoCase Go!Zilla bad_bot
    BrowserMatchNoCase Go-Ahead-Got-It bad_bot
    BrowserMatchNoCase GrabNet bad_bot
    BrowserMatchNoCase Grafula bad_bot
    BrowserMatchNoCase HMView bad_bot
    BrowserMatchNoCase HTTrack bad_bot
    BrowserMatchNoCase InterGET bad_bot
    BrowserMatchNoCase JetCar bad_bot
    BrowserMatchNoCase larbin bad_bot
    BrowserMatchNoCase LeechFTP bad_bot
    BrowserMatchNoCase Navroad bad_bot
    BrowserMatchNoCase NearSite bad_bot
    BrowserMatchNoCase NetAnts bad_bot
    BrowserMatchNoCase NetSpider bad_bot
    BrowserMatchNoCase NetZIP bad_bot
    BrowserMatchNoCase Octopus bad_bot
    BrowserMatchNoCase PageGrabber bad_bot
    BrowserMatchNoCase pavuk bad_bot
    BrowserMatchNoCase pcBrowser bad_bot
    BrowserMatchNoCase RealDownload bad_bot
    BrowserMatchNoCase ReGet bad_bot
    BrowserMatchNoCase SiteSnagger bad_bot
    BrowserMatchNoCase SmartDownload bad_bot
    BrowserMatchNoCase SuperBot bad_bot
    BrowserMatchNoCase SuperHTTP bad_bot
    BrowserMatchNoCase Surfbot bad_bot
    BrowserMatchNoCase tAkeOut bad_bot
    BrowserMatchNoCase VoidEYE bad_bot
    BrowserMatchNoCase WebAuto bad_bot
    BrowserMatchNoCase WebCopier bad_bot
    BrowserMatchNoCase WebFetch bad_bot
    BrowserMatchNoCase WebLeacher bad_bot
    BrowserMatchNoCase WebReaper bad_bot
    BrowserMatchNoCase WebSauger bad_bot
    BrowserMatchNoCase WebStripper bad_bot
    BrowserMatchNoCase WebWhacker bad_bot
    BrowserMatchNoCase WebZIP bad_bot
    BrowserMatchNoCase Wget bad_bot
    BrowserMatchNoCase Widow bad_bot
    BrowserMatchNoCase WWWOFFLE bad_bot
    BrowserMatchNoCase BLEXBot bad_bot
    BrowserMatchNoCase fetcher bad_bot
    BrowserMatchNoCase semanticbot bad_bot
    BrowserMatchNoCase Zeus bad_bot
    BrowserMatchNoCase crawl bad_bot
    BrowserMatchNoCase DotBot bad_bot
    Order Deny,Allow
    Deny from env=bad_bot
     
  4. хейтър

    хейтър Active Member

    Рег.:
    Авг 23, 2014
    Съобщения:
    119
    Харесвания:
    33
    Точки:
    28
    @Blinky такива постове можем ли да докладваме?
    Причината е, че съвета ще доведе повече проблеми и няма да помогне с нищо. Трябва да се има някакво ниво на хигиена при даване на съвети.
     
  5. BurnX

    BurnX Well-Known Member

    Рег.:
    Март 21, 2010
    Съобщения:
    3,067
    Харесвания:
    451
    Точки:
    83
    Пол:
    Мъж
    Wordfence си мисля , че ще оправи проблема . Автоматичните му настройки блокират по ип такива ботове , които се опитват да достъпят сайта многократно. През менютата му може да видиш ип то от къде идва и да го блокнеш за винаги.
     
    NEROMARE харесва това.
  6. scorebg

    scorebg Active Member

    Рег.:
    Септ 15, 2011
    Съобщения:
    723
    Харесвания:
    82
    Точки:
    28
    и какво е му на Hide My WP, върши страхотна работа, ползвал съм го за един проект. За 3 години има точно 0-ла спам коментара за хазартна страница с руска аудитория и никакви проблеми с подобни ботове.
    Не всички има желание и време да си модифицира страниците - да си сменя страницата за вход, да пренасочва и т.н

    Много ми интересно, твоето мнение с какво помага? Някакво решение ли предлагаш? Съвет или нещо друго. Хубаво авторът на Hide My WP направил продукт, направил 25 к продажби, спечелил 500 000 $ това няма значение,
    ти какво предлагаш - едно докладване...
     
    nandibandi и NEROMARE харесват това.
  7. Blinky

    Blinky Owner

    Рег.:
    Апр 12, 2006
    Съобщения:
    22,896
    Харесвания:
    1,644
    Точки:
    113
    Пол:
    Мъж
    Професия:
    Dev
    Място:
    Sofia
    Бате, съвети може да дава всеки, въпросът е на кой какви дава и колко са полезни, но това си го преценява и автора, както и тези, които се интересуват от решението на проблема. По тази логика целия стаковърфлоу щеше да е с набаннати потребители. :)
     
    NEROMARE, ReminD и Maji92 харесват това.
  8. Scanolions

    Scanolions Member

    Рег.:
    Септ 26, 2011
    Съобщения:
    92
    Харесвания:
    10
    Точки:
    8
    Благодаря за съвета аз преди ползвах WordFence и правеше доста процесорно време, а иначе съм скрил wp-admin папката и съм заключил с парола от Cpanel. Първо трябва да открие админ папката и след това като открие да улучи user и pass и след това да улучи мойте данни за да влезе в админ панела. Имам един бот crawl дето е направил 50 000+ хита и е на първо място и мисля че проблема идва от него за процесорното време.
     
  9. NEROMARE

    NEROMARE Active Member

    Рег.:
    Юли 4, 2018
    Съобщения:
    333
    Харесвания:
    189
    Точки:
    43
    Пол:
    Мъж
    За нищо. Само да вметна, че скриването на логин папката няма нищо с ботовете. Никой не ти брутфорсва вече... Доколкото разбрах ботосите пускат коментари, нали така? Тъй като на WordFence-a опцията за блок на цели държави е премиум, затова дадох като съвет двата plugins. Изключи защитната стена на Hide My WP-то и блокирай цялата държава, от която идва спама (в същата програма). В същата секция е. Просто се намира най-долу. Обикновено спамът пристига от една локация или IP range. При мен обикновено това винаги е било Виетнам, Украйна, Русия, Китай и Франция.

    Ако WordFence-a ти бави, или ти е много евтин шернатия хостинг, или си настрой ръчно програмата, облекчи настройките.
     
  10. NEROMARE

    NEROMARE Active Member

    Рег.:
    Юли 4, 2018
    Съобщения:
    333
    Харесвания:
    189
    Точки:
    43
    Пол:
    Мъж
    @Blinky
    @scorebg

    В момента просто оставяте на едно 14-годишно хлапе да взема превес. Не му отговаряйте, добавете го в ignore list. Целта му е да обижда всеки, който срещне. Заради него мислех да спра да влизам, че "управата" допуска такива хора, но само за да не го оставя "да спечели" детето, и защото давам съвети от време на време, съм тук все още. Но просто не виждам смисъл да се отговаря на деца с психични отклонения. На тях им трябва професионална помощ. Ние нямаме нужните умения в тази област, мисля.
     
    nandibandi и scorebg харесват това.
  11. ReminD

    ReminD Well-Known Member

    Рег.:
    Ян 22, 2008
    Съобщения:
    6,103
    Харесвания:
    1,048
    Точки:
    113
    Последно забелязвам, че всяка една тема относно wordpress се превръща в daily wordpress sux or not дебат.
     
    mobilio харесва това.
  12. И.ИваHоВ

    И.ИваHоВ Member

    Рег.:
    Ян 5, 2018
    Съобщения:
    33
    Харесвания:
    7
    Точки:
    8
    Пол:
    Мъж
    Можеш ли да прикачиш логове с различни ботове да видим има ли нещо общо между тях? От логовете си изкарай само стринга с user agents и дай да видим уникалните.

    Обикновено голяма част от спама може да се блокира като забраниш празни или странни user agents.

    Аз обикновено спирам тези damnBot|BBBike|java|spider|crawl|Baiduspider|SemrushBot|SurveyBot

    Baiduspider не ми трябва и за това го блокирам. Та, малко зависи от твоят контекст.

    А това трябва да свърши работа за празен user agent и тези само с тире:

    Код:
    RewriteCond %{HTTP_USER_AGENT} ^-?$
    RewriteRule ^ - [F]
    
    Едит: махни .htaccess-a препоръчан от хостинга ако не знаеш всеки ред какво прави. Никога не слагай каквото и да е на сайта си без да знаеш за какво точно служи.
     
  13. Scanolions

    Scanolions Member

    Рег.:
    Септ 26, 2011
    Съобщения:
    92
    Харесвания:
    10
    Точки:
    8
    Уж тъй блокирах ботовете и от хостинга одобриха, че всичко е блокирано днес влизам да видя и пак има обхождане от тези ботове ето снимка :/

    BrowserMatchNoCase "SeznamBot" bad_bot
    BrowserMatchNoCase "AhrefsBot" bad_bot
    BrowserMatchNoCase "BLEXBot" bad_bot
    BrowserMatchNoCase "Zeus" bad_bot
    BrowserMatchNoCase "MauiBot" bad_bot
    BrowserMatchNoCase "MJ12bot" bad_bot
    BrowserMatchNoCase "crawl" bad_bot
    BrowserMatchNoCase "GrapeshotCrawler" bad_bot
    BrowserMatchNoCase "YisouSpider" bad_bot
    BrowserMatchNoCase "DotBot" bad_bot
    Order Allow,Deny
    Allow from ALL
    Deny from env=bat_bot
     

    Прикачени файлове:

  14. И.ИваHоВ

    И.ИваHоВ Member

    Рег.:
    Ян 5, 2018
    Съобщения:
    33
    Харесвания:
    7
    Точки:
    8
    Пол:
    Мъж
    Имаш тайпо в дефиницията за Deny. А и явно не си прочел какво написах :)
     
  15. Scanolions

    Scanolions Member

    Рег.:
    Септ 26, 2011
    Съобщения:
    92
    Харесвания:
    10
    Точки:
    8
    Само това ще ми помогне ли да ги спра ? Защото аз искам и тези изброените по - горе да ги спра, че досаждат.

    RewriteCond %{HTTP_USER_AGENT} ^-?$
    RewriteRule ^ - [F]
     
  16. И.ИваHоВ

    И.ИваHоВ Member

    Рег.:
    Ян 5, 2018
    Съобщения:
    33
    Харесвания:
    7
    Точки:
    8
    Пол:
    Мъж
    Ще спре някои, които не ги виждаш на тази снимка (на която не вярвам особено).

    Провери си логовете - намери стринговете там за ботовете, които искаш да спреш и ги добави в списъка. Не забравяй да си оправиш тайпото.
     
  17. Scanolions

    Scanolions Member

    Рег.:
    Септ 26, 2011
    Съобщения:
    92
    Харесвания:
    10
    Точки:
    8
    Извинявай че те занимавам с елементарни неща, но съм куц с тези неща как да го оправя ? :/
     
  18. s1yf0x

    s1yf0x Well-Known Member

    Рег.:
    Юни 12, 2012
    Съобщения:
    2,270
    Харесвания:
    725
    Точки:
    113
    Пол:
    Мъж
    Професия:
    System administration
    Място:
    Sliven/Sofia
    и после да се чуди що от 200 минути дневно разхода на процесорно време е скочил на 2000 :) Абе вие замислятели се за последствията, когато изкъкате подобна глупост?!? Решения от типа Plung and Pray.
     
  19. s1yf0x

    s1yf0x Well-Known Member

    Рег.:
    Юни 12, 2012
    Съобщения:
    2,270
    Харесвания:
    725
    Точки:
    113
    Пол:
    Мъж
    Професия:
    System administration
    Място:
    Sliven/Sofia
    ай стига де, не сме на 14. Стегни се малко.


    Scanolions - проблемите със сигурността не се решават с плъгинче или 2 реда в htaccess. ИНсталирането на допълнителни плъгини обикновено означава допълнителна функционалност, която означава допълнително CPU време. Освен това като го гледам тоя скрийншот не виждам, чак такъв колосален трафик от ботове, че точно те да са проблема в случая. Отделно от това, ако някой реши да спами и да търси оязвимости в сайта ти, той трябва да е дебил за да използва user-agent, който го има във всеки един списък с bad_bots от първите 10 резултата на Гугъл. Обикновено използват user-agent, който имитира Mozilla или Google Chrome но не и гореописаните. Шанса да попаднеш на такива дебили е много малък.

    1. Имаш ли някаква форма на логическа графична проверка при опит за публикуване на коментар - разбира reCAPTCHA или нещо пдобоно
    2. Някой от хостинга сети ли се да провери access_log-овете за POST заявки или голям брой заявки към wp-login.php, wp-admin или wp-post-comments.php или както се казваше там файла, не помня вече на изуст. Не че е тяхна работа да правят анализ и парсване на логовете но в БГ е по-добре да го направят, отколкото да чакат потребителя да наинсталира 1000 плъгина с надеждата, че някой от тях ще му реши проблема.
    3. От кога е запонал този скок в разхода на процесорно време, какви промени са правни по сайта около датата на изменението, има ли изменения в статистиките на посещенията в awstats или няма.

    Има хиляда неща, които могат да се направят но не и да се простреляш в крака с инсталацията на WordFence - btw това е най-малоумното нещо, което може да се използва за защита на WP.
     
  20. Scanolions

    Scanolions Member

    Рег.:
    Септ 26, 2011
    Съобщения:
    92
    Харесвания:
    10
    Точки:
    8
    Не бях направил нищо по сайта викам да погледна процесорното време как стоят нещата там, че отдавна не бях гледал и гледам последните 2 дена е скочил рязко без да има промяна в посещенията, само имаше спам коментари, но естествено аз ги триех. Написах на съпорта за този проблем дадоха ми код за блокиране на ботове и сайта хептен спря да отговаря не зареждане даваше грешка 500 след което сложих друг плъгин за блокирване на лоши ботове и сега гледам процесорното време е спаднал и няма спам коментари, а за reCAPTCHA нямам.
     

Сподели страницата

  1. This site uses cookies. By continuing to use this site, you are agreeing to our use of cookies.
    Dismiss Notice