Dernièrement, j'ai commencé à être plus prudent avec les blogs qui se passe sur le serveur. J'ai trouvé que j'ai vraiment lu un blog, avec de nombreux hits. Un exemple évident est dans l'image ci-dessous:
Tel Robots collecteurs de mails sont nombreux, et leurs commentaires recueillis par centaines dans Akismet. Je sais que WordPressIl ya la possibilité de bloquer une adresse IP qui veut faire un commentaire, mais cela n'aide pas beaucoup, pour deux raisons.
1. IP si bloqué de WordPress -> Tableau de bord, accédez au serveur et il y a du trafic.
2. Si un serveur est 100 de blogs ... chacun a le même bloc IP. (Maux de tête)
3. À partir de la même adresse IP, vous pouvez essayer de rechercher des points de sécurité vulnérables sur d'autres ports ouverts. (Je sais que j'ai dit deux raisons. L'une est un bonus)
Une autre façon de bloquer une adresse IP sur un site, éditez le fichier .htaccessDe la racine folderu, dans lequel il ya des fichiers du site (généralement public_html). J'ai eu des fantasmes comme ça, par le biais Juin 2007 quand j'ai écrit le message "Refuser l'accès à Spammer IP ».
. Méthode permettant de bloquer les IP htaccess, je ne recommande à personne, d'une seule raison:. Le fichier htaccess plus chargé, le temps de chargement du site grandit. Si les fichiers 100. Htaccess aurait beaucoup 50 la directive sur Apache (serveur HTTP), vous pouvez mettre deux bougies bonbons :)
Je pense que la troisième méthode est la meilleure .. Blocage IPSur les sites serveurSur tous portsen utilisant iptables.
L'image ci-dessus est considérée 194.8.74.158 IP essayant de spam certaines pages du blog. Ses blocage au niveau du serveur est la suivante.
root@server [~]# /sbin/iptables -I INPUT -s 194.8.74.158 -j DROP
root@server [~]# /sbin/service iptables save
Saving firewall rules to /etc/sysconfig/iptables: [ OK ]
root@server [~]#Bien sûr, ne pas bloquer toutes les adresses IP dans la main. Dont j'ai vu les robots collecteurs de nombreuses utiliser le bloc IP. Si elle existe, ARIN si RIPE.
whois (ripe.net): 194.8.74.158
inetnum: 194.8.74.0 - 194.8.75.255
netname: DRAGONARA-NET
descr: Dragonara Alliance Ltd
country: GBD'accord. Si l'adresse IP provient d'une région où ils sont sûrs qu'ils ne veulent pas les visiteurs vers le serveur (soit par Internet ou par courrier), nous arrivons à la possibilité de bloquer l'accès à deux classes (classe C de sous-réseau) C, englobant tous IP comprise entre 194.8.74.0 et 194.8.75.255.
/sbin/iptables -I INPUT -s 194.8.74.0/24 -j DROP
/sbin/iptables -I INPUT -s 194.8.75.0/24 -j DROP
/sbin/service iptables saveiptables-L, voir la liste IP "Chain INPUT".
