Cum scap de chestia asta???

[johny2k]

Pe unul din site-urile mele (platforma wordpress) imi apar niste vizite tare ciudate. Nu ma duce capul cum sa le blochez. Are cineva vreo idee, ma poate ajuta cineva? Multumesc tuturor care isi fac timp sa imi ofere o idee.

0.png

[enzoloco]

Instaleaza wpbruiser si baneaza manual ip-urile care incearca sa iti sparga parola.
Sau, mai e iq block country, care baneaza toate ip-urile dintr-o anumita tara. Pe asta nu l-am folosit. Primul merge super, am reusit sa ma banez chiar si pe mine.

[johny2k]

Asta cu blocatul ip-urilor manual cade, pentru ca se schimba continuu. De altfel, era metoda cea mai simpla, insa sunt sute de astfel de accesari si vad ca nu se opresc. Insaaaa ... ideea ta cu ip-urile dintr-o anumita tara e buna, pentru ca observ ca toate vin de la fratii nostri rusi. Insa am sa incerc sa fac asta din .htaccess ca sa nu mai incarc site-ul cu inca un plugin. Oricum mersi de idee.

[casperel]

Daca ai VPS... instaleaza fail2ban si poti face monitorizare automata log-urilor + ban dupa anumite patterns predefinite. Gasesti destule tutoriale pentru a avea un punct de plecare.

[johny2k]

@casperel multumesc pentru sfat, insa nu am vps si in plus treaba se complica. ip-urile nu se prea repeta, vin din tari diferite, iar unele imi arata ca vin chiar din bucuresti. cred ca cel mai simplu am sa iau legatura cu hostingul si sa vad ce face impreuna cu ei. daca mai are cineva idee cum scap de chestia asta, dau un vin fiert, o tuica, etc, dupa preferinte

[tezuka]

Pune modulul gratuit wordfence, si ai scapat de probleme. Usor de configurat, si poti seta sa preia automat din blocklist international, toate tentativele similare ce l-au facut botii pe alte bloguri, si vor fi blocate automat.

[rcostica]

Eu pe toate site-urile Wordpress folosesc iThemes Security si da rezultate foarte bune. Are multe optiuni folositoare, printre care si o lista de IP-uri si clase de IP-uri pe care le blocheaza in mod automat (trebuie setat). Plus ca il poti seta sa baneze automat orice incercare de logare cu user "admin", pe care il folosesc majoritatea botilor, poti schimba si URL-ul de logare, etc.

[edy12006]

Cumva ai gazduire de la spatiul.ro?

[johny2k]

@tezuka mersi de recomandare, momentan incerc sa nu mai adaug inca un plugin asa ca am luat legatura cu hosting-ul sa vedem ce putem face. am mai patit o chestie asemanatoare si au descoperit ca era din cauza unui client de-al lor care avea nu stiu ce site dubios.

@rcostica mersi si tie, insa asa cum am spus evit instalarea de pluginuri. in plus am modificat pagina de login, user si parola strong , alaturi de cod captcha la logare si limitarea la maxim 3 incercari de pe acelasi ip. sunt destul de linistit, insa nu inteleg ce e cu vizitele alea. in plus daca devin prea insistenti exista riscul ca site-ul sa inceapa sa se miste ceva mai greu. oricum mersi pentru idee.

@edy12006 salut. nu, nu am la ei hosting-ul. site-ul e tinut de clausweb pe care ii recomand oricand, pana acum chiar au fost profesionisti si sper sa o tina tot asa.

Am sa va tin la curent cu problema, insa daca cineva vine cu vreo idee, alta decat instalare de pluginuri e bine venit.

[rcostica]

Probabil ca e vorba de referral spam. Nu prea ai ce sa faci, decat sa banezi IP-urile, dar, dupa cum ai spus, asta nu e eficient, avand in vedere ca se schimba in mod constant. In analytics poti filtra tipul asta de trafic, dar nu am gasit nicaieri o solutie prin care sa scapi de el - https://www.analytics-toolkit.com/re...-spam/abc.xyz/