Kommentare zu: WordPress: Attacken wegen aktivierter Permalinks

Von: Michael

Michael — Wed, 12 Dec 2007 22:39:38 +0000

Also da muss ich Metty widersprechen. Vielleicht liegt es auch daran, dass ich durch mein Wordpress die htaccess file so modifiziert habe, dass jeder Griff ins lehre auf die Startseite mit einer Fehlerausgabe im Titel führt. Sprich so oder so, werden gesprerrte PCs nicht weiterkommen. Ob er nun was findet oder nicht, vorher greift die Umleitung oder Bot-Trap. Dazu möchte ich auch gleich Werbung für mein neues Bot-Trap Plugin machen :-) Dieses liest die Log-File von Bot-Trap aus und zeit sie bequem im Admin-Panell. Grüße

Von: Roland Haeder

Roland Haeder — Thu, 22 Feb 2007 12:22:50 +0000

Ich nutze Spider-Trap. Der hat bei mir schon exakt 428 IP-Nummern gesperrt. Dieser “Trick” hat aber nur gegen “dumme Wiederholungstaeter” Wirkung. “Schlaue” Spambots ignorieren die in der robots.txt gesperrten Addressen (wie z.B. /guestbook/ bei mir der Fall ist, dies sollte eigentlich den Spambot drauf scharf machen, weil dort eventuell sich ein Gaestebuch mit schoenen Email-Adressen sich befindet… ;) )

Gruss,
Roland

Von: Metty

Metty — Thu, 04 Jan 2007 20:22:32 +0000

Monika, Bot-Trap nutzt dir in so einem Fall herzlich wenig, da der Apache trotzdem 403 raushauen muss, bzw. auf die massiven Anfragen antworten.
Habe selber auch Bot-Trap aktiv, und durch eine Erweiterung um diesen UserAgent auf Besserung gehofft, aber wie gesagt, nutzt bei sowas leider nicht.
Aber ansonsten recht gut.

Von: Monika

Monika — Thu, 04 Jan 2007 19:39:14 +0000

Hi
ich habe das nie aber ich habe auch bot-trap.de im Einsatz…

ich mache dafür gern unverschämt Werbung, denn ich mag mir meine htaccess nicht elends zumüllen…

Von: Roland Haeder

Roland Haeder — Thu, 04 Jan 2007 17:51:26 +0000

Ich habe hier Cracker-Tracker von http://www.cback.de im Einstz. Funktioniert wunderbar mit WordPress zusammen. :) Bei Interesse maile ich meine gepachte Version euch gerne zu. Ihr koennt sie auch auf meinem Blog in der Suchmaske suchen und dann hoffentlich finden…

Link

Wichtig: Der IP-Filter von mir ist mit WordPress inkompatibel! Bitte nicht verwenden.

Von: Michael

Michael — Wed, 03 Jan 2007 23:15:27 +0000

Danke Metty für den Hinweis, hab vorhin bei Dir im Blog nachgelesen. Ist bei Dir ja auch extrem. Da mein Blog nich auf einem Rootserver läuft, hab ich nicht wirklich Möglichkeiten, hier serverseitig einzugreifen. Useragent wird mit dem WordPress-Plugin Log 404 nicht mitgeloggt. Ich schau mal eben in die Apache-Log ……. ist libwww-perl/5.79. Apache-Log hat übrigens 20 MB und 81600 Zeilen. Und ist nur von 24 Stunden (02.01.2006). Schaut man sich besser nicht näher an, um sich nicht noch mehr über Attacken und Spammer zu ärgern.

@Joerg: danke für den Link

Von: Joerg

Joerg — Wed, 03 Jan 2007 19:33:15 +0000

Und da fühle ich mich schon genervt von den ganzen Formmail- und Frontpagesuchern. Übrigens ein nettes Script mit dem man fehlende Dateien finden kann gibts hier http://www.mrbobswebdesign.com.....generator/

Von: Metty

Metty — Wed, 03 Jan 2007 06:04:16 +0000

Guten Morgen.

Ich hatte dieses, bzw. ein ähnliches Problem auch. Sind die Bots bei Dir auch mit UserAgent Maxthon gekennzeichnet?

Ich habe im endeffekt fail2ban umgebogen nach 2 Zugriffen auf diese nichtvorhandene Datei die IP via IPTables für X-Minuten zu sperren, bzw. im Endeffekt als Permaban, da nach dem Unbann die entsprechenden IPs direkt wieder gebannt wurden, und das bei einer Banzeit von 40000s.
Aber durch das Blocken via IPTables wird am wenigsten Ressource verbraten.

Kannst Dich ja melden, bzw bei mir mal schauen, hab bisserl was dazu geschrieben.