ααααβααα’! αα
αααα»αα’ααααααααα»αααΉαααααΆααα’αααααΈαααααααα’αααααααΎααααΆααααααΆααααα ααααααααΆα’αΆα
α
αΆααα’αΆααααααΆα IP ααααααααΎαααΆααααα»αααΎααααααααα
ααΎααα ααααα α αΎααααααΆααααααΆααΆαααα½ααααααααααΎα§ααααααααα ααααΆααΉαααΆα "ααααα·α
" ααααΌα php, ααΌαααα’ααααααααΈαααΈα
αααα
αΌαβαα·αααααα:
- ααα ααααααααααΎααα ααΎ CMS WordPress
- αααα αα Beget (ααααα·ααααααΆααΆαααααΆαααΆαα·ααααααααα ααα»ααααααΌαααα’ααααααααααααααΆαααααααααααααΉαααααΈα’ααααααααααααΆαααα αααα·αααααα)
- ααα ααααα WordPress ααααΌαααΆαααΎαααααΎαααΆααα ααααααααΆαα½ααα ααΎαααααΆα 2000 α αΎαααΆαα’ααααα αα·ααααααΆαααα½αα ααα½ααα
- PHP αααα 7.2
- WP ααΆαααααα α»αααααααααα»αα
- αααααΆααααααααα ααα ααααααααααΆαα αΆααααααΎααααααΎαααΆααααα»αααααααα ααΎ MySQL αααααΆααα·αααααααααα ααα ααΆαααααΆααααααααααααααααΎαααΈ 120% ααααααααΆααααα»ααα½αααααΈ
- αααααΆα ββYandex. ααα ααααα Metrica ααααΌαααΆαααααααΆαααααα»ααα 100-200 ααΆαααααα»ααα½ααααα
ααΆααααΌαααααΆαααΆααα’αααααααααΌαααΆαααααΎ:
- ααΆααΆαβααΌαααααΆαβαα·ααααααβααααΌαβααΆαβαααα’αΆαβααΈβααααΆαβααααα
- αααααα·ααΈαααα½αααααα·αα αΆαααΆα αααααΌαααΆααα·α αααααααααΌαα α½αααααααααΌαααΆαααα αα
αααα»ααααααΆαα½αααααΆααααααα»αα ααααΆααααΆαααΆαααα α·ααααα»αααΆααααααα’αααα ααααααΆααα·ααααααΆαααααΎαααααΆαααααααΆαα (αααααα·ααΈαααα½αααααΆαααααααΆαα) ααααΌαααΆαααΆαααααααΆαααααααααααΌαααΆαααααΎα‘αΎα - ααα»ααααααΆααααα»α 120% ααΈααα ααααααα½ααα·αααααΆααααααΌαααα αΎαα’αΆα ααΎαα‘αΎαααααα»αααααα
ααΎααΆααααα»ααααα αΆαααααα αααα ααΎααΌαααααΆααα·αααααααααα ααααΎααα ααΌα α’αααΈ
αα
αααααααΆαααΎααΊααΆααα ααααααααααΆααααα½α ααΆααααααααΊααΆααα ααααααααααααααααααΆα cms ααΌα
ααααΆ αα·ααααα ααα
ααΆα
αααααΌα
ααααΆ ααα»αααααααααΎαααααα»ααα·α
ααΆαα
ΠΠ½Π°Π»ΠΈΠ·
- ααΆαααα»ααααααΆα αααΎαααααΌαααΆαααααΎα‘αΎαααΆαα½αααΉααααααΎαααααααΆαααααααΆαααα·αααααα ααΆαααααααααααΌαααΆαα’αα»αααααααα»αααααααααΆα αααΎααααααΆα α (ααΆααααΆαααα’αααα»αα’αα‘α»αααααααααΆααααα αααα·ααααααααααααααα»αααΆαααα»αα’αΆαααααααααΆαα α αΎαααΉαααααΌαααΆαααααΆα α)
- ααΆαααΆααα·ααΆα αα·αααααααααααα½αααΊα αααααΆαααααα ααΆααααααααααΌαααααΆααα·αααααα αα·αααααααααΆααΆαααααΌαααΆαααααΆααααααΌαααααα·α
- αααααΆααααΆααα·ααΆα ααΎαααΆαααααΎααααΆαα AWStats αααααΆαααααΆααααΆα αααα (ααααα·ααΈααα ααΆααΆααα½αααααΆα’αΆααααααΆα IP ααα’αΆααααααααα»ααααααα’ααααΎααα·ααΆαα ααΆα ααα
- αααααα - αααααααααααααααααΆαααα’αααΈααα»ααα αα·ααααα’αααΈααΌαααααααα
- ααΆαααΆαααααΆααΆαααααΎαααααα·ααΈαααα½ααααααΆαα WP αααα’αΆα αααα αα·αααΆααΆααα’αααααααααΆααΌααααΈααααΆαααααααααααΈααΆαα αα·αααααααααααααααααα
- αα·ααΈαααΆααΈααΆααααΆαααααα»αααΆααααααα ααΆαα·αααα ααααααααααααα½αααααααΆαα½αααΉαα αααΆαααΆ "ααΎααααα»ααααα·ααααααααΆαααααΆα" - αααααααΌαααΆαααααΎααααααααααααΎαααααα·ααΈαααα½αααααααΈααααΆαα αααα»αααααΈααα ααΎαααααΉαααΆααααα»αααΉαααααΆααα α»α ααα»αααααα·αααααααααααΌααααα α αΆααααΆααααΈααααααα·ααααΆ WP ααα’ααααΎααααα α αΎααααααα·ααΈαααα½αα αΆααααααΎααααααααΆααααααα½ααααα αααααα "ααααα" ααΎαα‘αΎα α αΎααα»αααα "ααααα" ααΎαα‘αΎα ααααΎαα ααΆααααΌαααααΆααα·ααααααα’αΆα ααααΌαααΆαααααΎα‘αΎααα½α α αΎα
αααα·α
- ααααΆα’αΆααααααΆα IP ααααααααΎαααααΎα αααΎααααα»αααααααααααΈα
- αααααααΆα ααα½αααααΆαα α»α α αΌαααα ααααα
- ααΆααΆααααΆαα αΌαααααΎααα ααααααααααα’ααααΎα ααα½αααααΆαα αΌαααΎα
- αααααααΆαααααααααΎααΆαα» "ααα·αααααΈ" αα αααα»αα―αααΆα .htaccess
- αααα»ααα·αααΆααα·α αΆαααΆαααααΎαααααααααααΌα ααΆ iptables αα·αα αααΆαααααααΆαα Nginx αα ααΈααααααααα»ααααα»ααααααα’αααΈααΆααααα αα
αααα·αβαα½αβααΆαβααα βα‘αΎα ααΌα ααααβααΆβααααΌαβααβα’αα»ααααβααΌα βααΆβααΎβααααΆαβααΆαβααα...
- ααΆααααααΎαααΆααΆαααΎααααΈαααααΌααα·αααααα
CREATE TABLE `wp_visiters_bot` ( `id` INT(11) NOT NULL AUTO_INCREMENT, `ip` VARCHAR(300) NULL DEFAULT NULL, `browser` VARCHAR(500) NULL DEFAULT NULL, `cnt` INT(11) NULL DEFAULT NULL, `request` TEXT NULL, `input` TEXT NULL, `data_update` DATETIME NULL DEFAULT CURRENT_TIMESTAMP ON UPDATE CURRENT_TIMESTAMP, PRIMARY KEY (`id`), UNIQUE INDEX `ip` (`ip`) ) COMMENT='ΠΠ°Π½Π΄ΠΈΠ΄Π°ΡΡ Π΄Π»Ρ Π±Π»ΠΎΠΊΠΈΡΠΎΠ²ΠΊΠΈ' COLLATE='utf8_general_ci' ENGINE=InnoDB AUTO_INCREMENT=1;
CREATE TABLE `wp_visiters_bot_blocked` ( `id` INT(11) NOT NULL AUTO_INCREMENT, `ip` VARCHAR(300) NOT NULL, `data_update` DATETIME NULL DEFAULT CURRENT_TIMESTAMP ON UPDATE CURRENT_TIMESTAMP, PRIMARY KEY (`id`), UNIQUE INDEX `ip` (`ip`) ) COMMENT='Π‘ΠΏΠΈΡΠΎΠΊ ΡΠΆΠ΅ Π·Π°Π±Π»ΠΎΠΊΠΈΡΠΎΠ²Π°Π½Π½ΡΡ ' COLLATE='utf8_general_ci' ENGINE=InnoDB AUTO_INCREMENT=59;
CREATE TABLE `wp_visiters_bot_history` ( `id` INT(11) NOT NULL AUTO_INCREMENT, `ip` VARCHAR(300) NULL DEFAULT NULL, `browser` VARCHAR(500) NULL DEFAULT NULL, `cnt` INT(11) NULL DEFAULT NULL, `data_update` DATETIME NULL DEFAULT CURRENT_TIMESTAMP ON UPDATE CURRENT_TIMESTAMP, `data_add` DATETIME NULL DEFAULT CURRENT_TIMESTAMP, PRIMARY KEY (`id`), UNIQUE INDEX `ip` (`ip`) ) COMMENT='ΠΡΡΠΎΡΠΈΡ Π²ΡΠ΅Ρ Π·Π°ΠΏΡΠΎΡΠΎΠ² Π΄Π»Ρ Π΄Π΅Π±Π°Π³Π°' COLLATE='utf8_general_ci' ENGINE=InnoDB AUTO_INCREMENT=1;
- ααααααααΎαα―αααΆααααααΎαααΉαααΆααααΌαα αααααΌαααΉααααααααΆαα
αααα»αααΆααΆαααααααααααααΆααΆαα αα·ααααααΆαααααααα·αααααΆααααΆαααααα α»αα
ααΌαα―αααΆααααααΆαααααααααΆα’αΆααααααΆα IP
<?php if (!defined('ABSPATH')) { return; } global $wpdb; /** * ΠΠ΅ΡΠ½ΡΡ ΠΊΠΎΠ½ΠΊΡΠ΅ΡΠ½ΡΠΉ IP Π°Π΄ΡΠ΅Ρ ΠΏΠΎΡΠ΅ΡΠΈΡΠ΅Π»Ρ * @return boolean */ function coderun_get_user_ip() { $client_ip = ''; $address_headers = array( 'HTTP_CLIENT_IP', 'HTTP_X_FORWARDED_FOR', 'HTTP_X_FORWARDED', 'HTTP_X_CLUSTER_CLIENT_IP', 'HTTP_FORWARDED_FOR', 'HTTP_FORWARDED', 'REMOTE_ADDR', ); foreach ($address_headers as $header) { if (array_key_exists($header, $_SERVER)) { $address_chain = explode(',', $_SERVER[$header]); $client_ip = trim($address_chain[0]); break; } } if (!$client_ip) { return ''; } if ('0.0.0.0' === $client_ip || '::' === $client_ip || $client_ip == 'unknown') { return ''; } return $client_ip; } $ip = esc_sql(coderun_get_user_ip()); // IP Π°Π΄ΡΠ΅Ρ ΠΏΠΎΡΠ΅ΡΠΈΡΠ΅Π»Ρ if (empty($ip)) {// ΠΠ΅Ρ IP, Π½Ρ ΠΈ ΠΈΠ΄ΠΈΡΠ΅ Π»Π΅ΡΠΎΠΌ... header('Content-type: application/json;'); die('Big big bolt....'); } $browser = esc_sql($_SERVER['HTTP_USER_AGENT']); //ΠΠ°Π½Π½ΡΠ΅ Π΄Π»Ρ Π°Π½Π°Π»ΠΈΠ·Π° Π±ΡΠ°ΡΠ·Π΅ΡΠ° $request = esc_sql(wp_json_encode($_REQUEST)); //ΠΠΎΡΠ»Π΅Π΄Π½ΠΈΠΉ Π·Π°ΠΏΡΠΎΡ ΠΊΠΎΡΠΎΡΡΠΉ Π±ΡΠ» ΠΊ ΡΠ°ΠΉΡΡ $input = esc_sql(file_get_contents('php://input')); //Π’Π΅Π»ΠΎ Π·Π°ΠΏΡΠΎΡΠ°, Π΅ΡΠ»ΠΈ Π±ΡΠ»ΠΎ $cnt = 1; //ΠΠ°ΠΏΡΠΎΡ Π² ΠΎΡΠ½ΠΎΠ²Π½ΡΡ ΡΠ°Π±Π»ΠΈΡΡ Ρ Π²ΡΠ΅ΠΌΠ΅Π½Π½ΡΠΌΠΈ ΠΊΠΎΠ½Π΄ΠΈΠ΄Π°ΡΠ°ΠΌΠΈ Π½Π° Π±Π»ΠΎΠΊΠΈΡΠΎΠ²ΠΊΡ $query = <<<EOT INSERT INTO wp_visiters_bot (`ip`,`browser`,`cnt`,`request`,`input`) VALUES ('{$ip}','{$browser}','{$cnt}','{$request}','$input') ON DUPLICATE KEY UPDATE cnt=cnt+1,request=VALUES(request),input=VALUES(input),browser=VALUES(browser) EOT; //ΠΠ°ΠΏΡΠΎΡ Π΄Π»Ρ ΠΈΡΡΠΎΡΠΈΠΈ $query2 = <<<EOT INSERT INTO wp_visiters_bot_history (`ip`,`browser`,`cnt`) VALUES ('{$ip}','{$browser}','{$cnt}') ON DUPLICATE KEY UPDATE cnt=cnt+1,browser=VALUES(browser) EOT; $wpdb->query($query); $wpdb->query($query2);
ααααΉαααΆαααααΌαααΊααΎααααΈααα½αααΆαα’αΆααααααΆα IP ααααα’αααααααααΆ α αΎααααααααΆαα αααα»αααΆααΆαα ααααα·αααΎ ip ααΆααα αααα»αααΆααΆααα½α α αΎαααα ααΆα cnt ααΉαααααΌαααΆαααΎαα‘αΎα (α ααα½αααααΎαα ααΆααααα ααααα)
- α₯α‘αΌααααα’αααΈααααα½αα±ααααααΆα
... α₯α‘αΌαααααα½αααααΉααα»ααααα»ααααααΆαααααααααΆααααααααα»α :)
ααΎααααΈαααααααΆααααΎααΈαα½αααα ααΆααααα ααααα ααΎαααααΆααααΌαα―αααΆααα α―αααΆα WordPress ααααΆαα - wp-load.php α ααΆα/α αΆα ααΎαααααΆααααααΌαα―αααΆαααΊααα α αΎααααΆαααΆααααΆαααααααΆααααΈα’αααααα $wpdb ααΆααα½α α αΎα
ααΌα αααα α₯α‘αΌαααα ααΎαα’αΆα ααΎαααΎαααΆααΎα’αΆααααααΆα IP ααα α¬α’αΆααααααΆααααααααΌαααΆααααααΆααααΉαααΆααααα»ααααΆαα αααα»αααΆααΆαααααααΎα α αΎαααΆαα½αααΉαααΆα ααααα½αααα ααΎαααΎααα ααΈααααααααααααΆαα 5 ααΆααΈαααα ααΎααααΈαααααΈααΌαααΆαα
αααααΆααααααααΆααααα
αααα IP βαααααααααΆααβ ααΎαα―αααΆα .htaccess α αΎαααααααααΆαα
α
α»ααααα
ααααα―αααΆα
Order allow,deny
Allow from all
# start_auto_deny_list
Deny from 94.242.55.248
# end_auto_deny_list
αααα αΎαααΆααΆ α₯α‘αΌαααα 94.242.55.248 - αα·αααΆαααΆαα αΌααα ααΆααααα ααααα α αΎααα·ααααααΎαααΆααααα»ααα ααΎααΌαααααΆααα·αααααα
ααα»ααααααΆααααααααααΆαα ααααααααααααααααα·ααααααΆαα·α αα ααΆαααααααΉαααααΌααααα»αααααα α αΎααααα ααΈααα αααααΌαααααΌαααΆαααααα»ααα»ααααααΆαααααααααΆαα
αααααααααα―αααΆααααααΉαααααΌαααΆαααααα·ααααα·ααΆαααα CRON αααααΆαα 30 ααΆααΈααααα
ααΆαααααααααΌαα―αααΆα .htaccess
<?php
/**
* Π€Π°ΠΉΠ» Π°Π²ΡΠΎΠΌΠ°ΡΠΈΡΠ΅ΡΠΊΠΎΠ³ΠΎ Π·Π°Π΄Π°Π½ΠΈΡ Π±Π»ΠΎΠΊΠΈΡΠΎΠ²ΠΎΠΊ ΠΏΠΎ IP Π°Π΄ΡΠ΅ΡΡ
* ΠΠΎΠ»ΠΆΠ΅Π½ Π·Π°ΠΏΡΠ°ΡΠΈΠ²Π°ΡΡΡΡ ΡΠ΅ΡΠ΅Π· CRON
*/
if (empty($_REQUEST['key'])) {
die('Hello');
}
require('wp-load.php');
global $wpdb;
$limit_cnt = 70; //ΠΠΈΠΌΠΈΡ Π·Π°ΠΏΡΠΎΡΠΎΠ² ΠΏΠΎ ΠΊΠΎΡΠΎΡΡΠΌ ΠΎΡΠ±ΠΈΡΠ°ΡΡ
$deny_table = $wpdb->get_results("SELECT * FROM wp_visiters_bot WHERE cnt>{$limit_cnt}");
$new_blocked = [];
$exclude_ip = [
'87.236.16.70'//Π°Π΄ΡΠ΅Ρ Ρ
ΠΎΡΡΠΈΠ½Π³Π°
];
foreach ($deny_table as $result) {
if (in_array($result->ip, $exclude_ip)) {
continue;
}
$wpdb->insert('wp_visiters_bot_blocked', ['ip' => $result->ip], ['%s']);
}
$deny_table_blocked = $wpdb->get_results("SELECT * FROM wp_visiters_bot_blocked");
foreach ($deny_table_blocked as $blocked) {
$new_blocked[] = $blocked->ip;
}
//ΠΡΠΈΡΡΠΊΠ° ΡΠ°Π±Π»ΠΈΡΡ
$wpdb->query("DELETE FROM wp_visiters_bot");
//echo '<pre>';print_r($new_blocked);echo '</pre>';
$file = '.htaccess';
$start_searche_tag = 'start_auto_deny_list';
$end_searche_tag = 'end_auto_deny_list';
$handle = @fopen($file, "r");
if ($handle) {
$replace_string = '';//Π’Π΅ΡΡ Π΄Π»Ρ Π²ΡΡΠ°Π²ΠΊΠΈ Π² ΡΠ°ΠΉΠ» .htaccess
$target_content = false; //Π€Π»Π°Π³ Π½ΡΠΆΠ½ΠΎΠ³ΠΎ Π½Π°ΠΌ ΡΡΠ°ΡΡΠΊΠ° ΠΊΠΎΠ΄Π°
while (($buffer = fgets($handle, 4096)) !== false) {
if (stripos($buffer, 'start_auto_deny_list') !== false) {
$target_content = true;
continue;
}
if (stripos($buffer, 'end_auto_deny_list') !== false) {
$target_content = false;
continue;
}
if ($target_content) {
$replace_string .= $buffer;
}
}
if (!feof($handle)) {
echo "ΠΡΠΈΠ±ΠΊΠ°: fgets() Π½Π΅ΠΎΠΆΠΈΠ΄Π°Π½Π½ΠΎ ΠΏΠΎΡΠ΅ΡΠΏΠ΅Π» Π½Π΅ΡΠ΄Π°ΡΡn";
}
fclose($handle);
}
//Π’Π΅ΠΊΡΡΠΈΠΉ ΡΠ°ΠΉΠ» .htaccess
$content = file_get_contents($file);
$content = str_replace($replace_string, '', $content);
//ΠΡΠΈΡΠ°Π΅ΠΌ Π²ΡΠ΅ Π±Π»ΠΎΠΊΠΈΡΠΎΠ²ΠΊΠΈ Π² ΡΠ°ΠΉΠ»Π΅ .htaccess
file_put_contents($file, $content);
//ΠΠ°ΠΏΠΈΡΡ Π½ΠΎΠ²ΡΡ
Π±Π»ΠΎΠΊΠΈΡΠΎΠ²ΠΎΠΊ
$str = "# {$start_searche_tag}" . PHP_EOL;
foreach ($new_blocked as $key => $value) {
$str .= "Deny from {$value}" . PHP_EOL;
}
file_put_contents($file, str_replace("# {$start_searche_tag}", $str, file_get_contents($file)));
ααΌαα―αααΆαααΊααΆαααα αα·αααΆαααααααααΎα α αΎααααα·αα
ααααααααααΆααΊααΎααααΈααααααααααααααΆααααΆααααααααΆαα αα·ααααα
αΌαα
αααΆαααααααααΆαααα
αααα»αα―αααΆα .htaccess αααΆαααα·αααααα
# start_auto_deny_list αα·α # end_auto_deny_list
α₯α‘αΌαααα IPs "αααααααααααααΆαα" ααααΌαααΆαααΆααΆααααααααα½αα―α α αΎαα―αααΆα .htaccess ααΎααα ααΌα αααα
# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress
Order allow,deny
Allow from all
# start_auto_deny_list
Deny from 94.242.55.248
Deny from 207.46.13.122
Deny from 66.249.64.164
Deny from 54.209.162.70
Deny from 40.77.167.86
Deny from 54.146.43.69
Deny from 207.46.13.168
....... Π½ΠΈΠΆΠ΅ Π΄ΡΡΠ³ΠΈΠ΅ Π°Π΄ΡΠ΅ΡΠ°
# end_auto_deny_list
ααΆαααααα αααααΆααααΈααΌααααα αΆααααααΎαααααΎαααΆα α’αααα’αΆα ααΎααααααααα αααα»αααααΆαααααα ααα
PS: αααααΆααααΊααΆααααα’ααααα·αααα αααααΈααΆαααα»αααΆαααααα»ααααααααααααααΆαα
ααΎααα ααααααααααααα»αααααα αααα»αααα½αααΆααααααααααααα
ααΎ Habre α
ααααα: www.habr.com