0 votos

Las razones para no baneo por IP aquellos que tienen un HTTP 404? Es posible y fácil?

Así que tengo un sitio de WordPress y todos sabemos cuán vulnerables son los plugins de WordPress puede ser y llegar a lo largo del tiempo. Tengo la curiosidad de saber lo que ustedes piensan acerca de la posibilidad de IP prohibición de cualquier persona que obtenga una HTTP 404. Obviamente tendría que asegurarse de que el sitio no presentar las solicitudes para los enlaces no válidos y todo, pero pensé que sería una muy buena manera de disuadir a los atacantes.

Me refiero a que si alguien visita el sitio y haga clic en los enlaces que están en el sitio, no hay ninguna razón por la que debe obtener un HTTP 404. Si alguien consigue un HTTP 404, que es más probable que va a ser para nada bueno.

Dicho esto, hay una manera fácil de lograr esto?

4voto

Ost99 Puntos 81

Además de las razones dadas por Tim, también hay que tener en cuenta que decenas o cientos de personas podrían ser NAT había detrás de la misma IP pública.

Así que, en tal caso, usted podría tener bloqueados los legítimos usuarios así!

1voto

user1550243 Puntos 1

Eche un vistazo a Fail2Ban. Tenemos una regla que dice que si una IP tiene más de 10 404 a la prohibición de la IP.

0voto

Tim Puntos 351

En mi opinión esa no es una buena idea. Aún así mantiene sitios web y plug-ins de manera ocasional 404. Este, por ejemplo, podría suceder si un plugin se actualiza y se olvidan de actualizar una dirección URL cuando los cambios de versión, si un navegador solicita un favicon y no dispones de uno, si no tienes un mapa del sitio, etc.

Creo que si usted hace esto usted va a terminar el bloqueo de todo el mundo accedan a su sitio web de vez en cuando, y usted va a hacer que el acceso innecesariamente difícil. Si no tienes un mapa del sitio, usted podría terminar el bloqueo de todos los motores de búsqueda.

Si usted quiere proteger su servidor de uso de fail2ban. Yo uso una combinación de fail2ban y CloudFlare, como describo en los enlaces de tutorial. Es por Amazon Linux, pero debería funcionar razonablemente bien en otros Linux.

PD: he incorporado los comentarios de abajo, para hacer las cosas más fáciles de leer / entender. De crédito para el comentario de los autores.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: