Atak botów, prośba o pomoc nie mogę wywołać 403

[Farlicki]

Już mi blokują konto na hostingu, a nie mogę wywołać 403 dla wp-login.php bo wpisy z wp w htaccess powodują pętlę i boty cały czas atakują.

Dodanie wyjątku nie pomaga.

 

 

<FilesMatch "xmlrpc.php">
    Require all denied
</FilesMatch>
<FilesMatch "wp-login.php">
    Require all denied
    Require ip XX.XXX.XXX.X
</FilesMatch>
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{REQUEST_URI} !^/wp-login.php$ [NC]
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

 

 

A przekierowanie www i ssl, które w końcu udało mi się zrobić poprawnie to teraz dla zablokowanego wp-login.php wchodząc przez przekierowanie otwiera   https://www.domena/403.shtml a to jest błąd 404 a nie 403.

 

404 nie pomaga, boty atakują dalej.

 

RewriteEngine On
RewriteCond %{REQUEST_URI} !^/wp-login.php$ [NC]
RewriteCond %{HTTPS} off [OR]
RewriteCond %{HTTP_HOST} !^www\. [NC]
RewriteCond %{HTTP_HOST} ^(?:www\.)?(.+)$ [NC]
RewriteRule ^ https://www.%1%{REQUEST_URI} [L,NE,R=301]

Please Help, bo nie wiem już co robić.

Edytowane 31 Stycznia przez Farlicki

[Mion]

Przecież możesz zrobić blokadę na IP w .htaccess do określonych adresów URL panelu.

https://www.perplexity.ai/

Twoim przyjacielem

[Farlicki]

W hostingu mi powiedzieli, że żeby zablokować wszystkie musiałbym zrobić olbrzymi htaccess i kazali przez to blokowanie wp-login.php ale to koliduje mi z tymi regułami.

 

1	30319	0.70%	15131	3.33%	104274	0.52%	1	0.00%	37.59.21.100
2	27984	0.65%	1379	0.30%	135564	0.67%	17	0.01%	91.134.248.249
3	27171	0.63%	18030	3.97%	131056	0.65%	1	0.00%	103.204.76.210
4	23147	0.54%	1402	0.31%	111106	0.55%	16	0.01%	91.134.248.235
5	18871	0.44%	1075	0.24%	93745	0.46%	24	0.02%	91.134.248.192
6	16426	0.38%	746	0.16%	112688	0.56%	28	0.02%	54.37.121.239
7	16407	0.38%	758	0.17%	79106	0.39%	25	0.02%	51.178.146.199
8	16328	0.38%	876	0.19%	79005	0.39%	24	0.02%	91.134.248.211
9	13623	0.32%	8536	1.88%	79299	0.39%	2	0.00%	64.124.8.177
10	13575	0.32%	984	0.22%	66321	0.33%	25	0.02%	116.202.98.178
11	13272	0.31%	8339	1.84%	81255	0.40%	3	0.00%	64.124.8.236
12	12976	0.30%	3	0.00%	62912	0.31%	18	0.01%	51.68.11.227
13	12865	0.30%	330	0.07%	59716	0.29%	32	0.02%	91.134.248.253
14	12490	0.29%	575	0.13%	57425	0.28%	39	0.03%	51.68.11.203
15	11038	0.26%	858	0.19%	53098	0.26%	44	0.03%	124.156.240.51
16	10820	0.25%	1035	0.23%	53409	0.26%	39	0.03%	217.15.163.10
17	10356	0.24%	687	0.15%	51945	0.26%	52	0.04%	41.193.5.58
18	9570	0.22%	781	0.17%	47173	0.23%	39	0.03%	14.225.7.211
19	9557	0.22%	9557	2.10%	38926	0.19%	14	0.01%	91.227.123.90
20	9468	0.22%	871	0.19%	47602	0.24%	32	0.02%	65.109.82.50
21	9339	0.22%	0	0.00%	44361	0.22%	46	0.03%	158.251.4.163
22	9289	0.22%	641	0.14%	42465	0.21%	43	0.03%	46.245.94.174
23	9143	0.21%	592	0.13%	42254	0.21%	38	0.03%	160.153.250.168
24	9140	0.21%	775	0.17%	42163	0.21%	51	0.04%	116.203.54.23
25	9075	0.21%	832	0.18%	41523	0.21%	42	0.03%	92.53.96.137
26	8896	0.21%	104	0.02%	41983	0.21%	38	0.03%	84.247.142.190
27	8881	0.21%	603	0.13%	42044	0.21%	44	0.03%	185.193.27.155
28	8740	0.20%	605	0.13%	40416	0.20%	39	0.03%	206.189.18.26
29	8732	0.20%	400	0.09%	42611	0.21%	48	0.03%	51.68.11.195
30	8709	0.20%	757	0.17%	43724	0.22%	24	0.02%	159.223.124.0

Edytowane 31 Stycznia przez Farlicki

[Mion]

22 minuty temu, Farlicki napisał(a):

W hostingu mi powiedzieli, że żeby zablokować wszystkie musiałbym zrobić olbrzymi htaccess i kazali przez to

Ale to jest w domenie hostingu blokowac ataki i mieć pewne adresy na czarnej liście.
Zastosuj CDN cloudflare lub inny CDN z odpowiednimi blokadami przeciw atakom ...

 

PS Nie wiem czego oczekujesz po forum ...

[Farlicki]

W domenie hostingu? w sensie, że oni powinni mieć blokady, no niektóre mają, a ten widać nie ma i ma mnie gdzieś.

 

Powiedzieli, że przy takiej ilości to i Cloudflare nie pomoże, chyba że może jakaś wersja pro. Mogę spróbować wtyczkę do Worpdressa zainstalować.

Edytowane 31 Stycznia przez Farlicki

[Mion]

9 minut temu, Farlicki napisał(a):

W domenie hostingu?

TAK Wybór hostingu odpornego na ataki DDoS jest kluczowy dla zapewnienia stabilności i bezpieczeństwa usług online. Oto kilka opcji, które oferują skuteczną ochronę przed tymi zagrożeniami.

 

11 minut temu, Farlicki napisał(a):

Cloudflare nie pomoże, chyba że może jakaś wersja pro.

NIE ma przymusu korzystania z darmowych rozwiązań 

 

12 minut temu, Farlicki napisał(a):

Mogę spróbować wtyczkę do Worpdressa zainstalować.

Jeszcze lepiej. To musi być blokada warstwę wyżej zmami dojdzie do aplikacji klienta. Wtyczka jest w końcowej fazie, wiec każdy request http będzie podbijać na hosting = obciążać serwer.

[Farlicki]

no to ja nie mam pojęcia jak to zrobić, to jest strona z małym ruchem, ale i tak jej szkoda. Muszę znaleźć jakieś rozwiązanie. Po co ktoś atakuję taką stronę?

Edytowane 31 Stycznia przez Farlicki

[Mion]

11 minut temu, Farlicki napisał(a):

Po co ktoś atakuję taką stronę?

Możliwe, że atakuje wszystkie domeny z określonym IP w tym również Twoją.

 

Darmowe konto Cloudflare oferuje ochronę przed atakami DDoS, co czyni je atrakcyjną opcją dla wielu użytkowników. Oto kluczowe informacje na ten temat:

 

ITD...  Pisałem na początku: https://www.perplexity.ai/  >

[Farlicki]

Podpiąłem pod cloudflare.

 

No ale cały czas napie...a mi ten wp-login.php

Zostaje mi zrobienie 403 dla wp-login, ale nie wychodzi to.

 

Jak usunę cały wpis z mod_rewrite czyli
```
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{REQUEST_URI} !^/wp-login.php$ [NC]
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

```
To pętla znika. Nie działają podstrony, ale wp-login.php wywala w końcu 403, tylko co mnie szczególnie dziwi w przeglądarce daje mi 403, a w logach serwera dalej leci 404.

RewriteCond %{REQUEST_URI} !^/wp-login.php$ [NC]

niestety też nie pomaga

Z kolei przekierowania https i powodują otwieranie strony domena.pl/403.shtml swoje storn błędu, a to jest też 404.

Edytowane 31 Stycznia przez Farlicki

[Mion]

11 godzin temu, Farlicki napisał(a):

No ale cały czas napie...a mi ten wp-login.php

Zostaje mi zrobienie 403 dla wp-login, ale nie wychodzi to.

Pisałem na samym początku, że możesz / powinieneś zablokować dostęp do wygranych adresów URL za pomocą .htacces na wybrane Twoje IP .

 

11 godzin temu, Farlicki napisał(a):

Jak usunę cały wpis z mod_rewrite czyli

Nie używaj jakiś zlepek kodu tylko rób to świadomie ! modrewritte jest opracowany w 100% w Google masz odpowiedzi. Do tego mamy obecnie pomoc AI.

NP:

https://www.wpbeginner.com/pl/wp-tutorials/how-to-limit-access-by-ip-to-your-wp-login-php-file-in-wordpress/
https://cyberfolks.pl/pomoc/jak-blokowac-adresy-ip-za-pomoca-htaccess/
itd...

 

[Mion]

Możesz też zmodyfikować plik PHP wp-login.php na samym początku dodając kod blokady na IP.

[MaxPan]

Są wtyczki zamieniające wp-login na dowolny URL/plik. Później wstawiasz tam CloudFlare captcha. Ma to załatwić problem

 

[Harry]

@Farlicki zainstaluj po prostu plugin https://wordpress.org/plugins/wps-hide-login/. W ustawieniach ustaw sobie jakiś ciąg znaków i później na spokojnie ogarniaj 403 w htaccess

[Farlicki]

Maiłem WPS Hide Login zanim to się zaczęło. Mój wp-login.php wywoływaływał 404. Tylko, że miałem po kilka połączeń na sekundę. Wejścia z całego świata. Na 100 ip praktycznie nie było powtórzeń. Tym samy zjadało mi transfer i zasoby serwera - hosting mi zablokował konto.

 

@Mion Blokowanie w htaccess z przepuszczeniem na swoje ip nie działało mi tak, żeby wywołać 403, tylko właśnie mod_rewrite z WP robił mi pętlę. Każda forma zablokowania w htaccess dostępu do tego pliku  powodowała pętlę przekierowań. Sprawdziłem to na czystym WP i było to samo. Obecny WP po prostu nie przewiduje tego. Dodatkowo kolejny problem robiły przekierowania na https, bo wywoływały 301. Chociaż to chyba powinno po kolej stosować reguły od góry do dołu. Tak robię to po omacku.

Ostatecznie pomógł mi AI - po długim wałkowaniu niedziałających w pożądany sposób (403) zapisów w   htaccess, zasugerował zrobienie blokady w functions.php i tak mi się udało wywołać w końcu 403. Tam też zrobiłem przekierowania na https.

 

To nie jest idealne, bo coś tam i tak zjada trasferu i zasobów, ale w htaccess mi się nie udało. Zrobiłem też Cloudflare. Dzisiaj w nocy odpuści. Mam nadzieję, że całkowicie a nie tymczasowo, bo intensywność rosła, więc jeszcze więcej połączeń na sekundę nadal by było problemem.

 

Edytowane 1 Lutego przez Farlicki

[Mion]

W dniu 1.02.2025 o 21:38, Farlicki napisał(a):

Blokowanie w htaccess z przepuszczeniem na swoje ip nie działało mi tak, żeby wywołać

Bo źle robiłeś wpis reguł. Jeśli idzie żądanie HTTP do serwera, to najpierw jest przetwarzany właśnie .htaccess i dopiero na podstawie tego, co tam jest w regułach serwer podejmuje dalsze decyzje. Jeśli była by blokada żądania dla tak jak pisałem serwer zwrócił by tylko nagłówek 403 Forbidden, więc nie ma mowy o jakiś przekierowaniach.