ProHoster > Блог > Whakahaerenga > Ka tautuhia e matou nga potae "kino" pea ka aukatihia e te IP

Ka tautuhia e matou nga potae "kino" pea ka aukatihia e te IP

Ka tautuhia e matou nga potae "kino" pea ka aukatihia e te IP

Pai rā! I roto i te tuhinga ka korerotia e ahau ki a koe me pehea e taea ai e nga kaiwhakamahi o te manaaki i nga wa katoa te hopu i nga wahitau IP e whakaputa ana i te kawenga nui ki runga i te papanga ka aukati i a raatau ma te whakamahi i nga taputapu manaaki, ka puta he "he iti" o te waehere php, he torutoru nga whakaahua.

Raraunga whakauru:

  1. I hangaia te paetukutuku i runga i te CMS WordPress
  2. Hosting Beget (ehara tenei i te panui, engari ko nga whakaahua o te roopu whakahaere ka ahu mai i tenei kaiwhakarato manaaki)
  3. I whakarewahia te paetukutuku WordPress i tetahi waahi i te timatanga o te 2000 me te maha o nga tuhinga me nga rauemi
  4. PHP putanga 7.2
  5. Kei a WP te putanga hou
  6. Mo etahi wa inaianei, ka timata te waahi ki te whakaputa i te kawenga nui ki runga i MySQL e ai ki nga raraunga manaaki. Ia ra i neke ake tenei uara i te 120% o te tikanga mo ia kaute
  7. E ai ki a Yandex. Ko te waahi o Metrica ka torohia e te 100-200 nga tangata ia ra

Tuatahi, i mahia tenei:

  1. I whakawāteahia ngā ripanga pātengi raraunga mai i ngā paru kua whakaemihia
  2. I monoa nga monomai koretake, i tangohia nga waahanga o te waehere tawhito

I te wa ano, e hiahia ana ahau ki te kukume i to aro ki te meka i whakamatauhia nga whiringa keteroki (keteroki monomai), i mahia nga tirohanga - engari ko te kawenga o te 120% mai i tetahi waahi kaore i rereke ka taea anake te tipu.

He aha te ahua o te taumahatanga i runga i nga putunga korero manaaki

Ka tautuhia e matou nga potae "kino" pea ka aukatihia e te IP
Kei runga ko te pae e uiuia ana, kei raro iho ko etahi atu pae e rite ana nga cms me te ahua o te waka, engari he iti ake te utaina.

Анализ

  • He maha nga nganatanga me nga whiringa keteroki raraunga, he maha nga wiki i mahia (he waimarie, i tenei wa kaore te manaaki i tuhi mai ki ahau he kino rawa ahau ka momotuhia)
  • He wetewete me te rapu i nga patai puhoi, katahi ka whakarereke paku te hanganga papaa raraunga me te momo ripanga
  • Mo te tātari, i whakamahia e matou nga AWStats i hangaia (ma te ara, i awhina i te tatau i te wahitau IP kino rawa atu i runga i te rahinga waka.
  • Ine - he korero mo te tangata anake te ine, kaua mo nga potae
  • Kua ngana ki te whakamahi i nga taputapu mo te WP ka taea te tarai me te aukati i nga manuhiri ahakoa te whenua o te waahi me nga momo huinga
  • Ko te huarahi tino nui ko te kati i te waahi mo te ra kotahi me te tuhipoka "Kei te tiakina matou" - i mahia ano ma te whakamahi i te mono rongonui. I roto i tenei take, e tumanako ana matou ka heke te kawenga, engari kaua ki nga uara kore, na te mea ko te whakaaro WP kei runga i nga matau me nga mono ka timata i a raatau mahi ka puta he "matau", a, i mua i te puta o te "matau", ka taea e nga tono ki te paparangi raraunga. kua mahia

Idea

  1. Tātaihia ngā wāhitau IP he maha ngā tono i roto i te wā poto.
  2. Tuhia te maha o nga pa ki te pae
  3. Poraka te uru ki te pae i runga i te maha o nga whiu
  4. Poraka ma te whakamahi i te urunga "Kahore mai" i roto i te konae .htaccess
  5. Kaore au i whakaaro ki etahi atu whiringa, penei i nga iptables me nga ture mo Nginx, no te mea kei te tuhi ahau mo te manaaki

Kua puta mai he whakaaro, no reira me whakatinana, i te kore o tenei...

  • Te hanga ripanga hei whakaemi raraunga 
    CREATE TABLE `wp_visiters_bot` (
	`id` INT(11) NOT NULL AUTO_INCREMENT,
	`ip` VARCHAR(300) NULL DEFAULT NULL,
	`browser` VARCHAR(500) NULL DEFAULT NULL,
	`cnt` INT(11) NULL DEFAULT NULL,
	`request` TEXT NULL,
	`input` TEXT NULL,
	`data_update` DATETIME NULL DEFAULT CURRENT_TIMESTAMP ON UPDATE CURRENT_TIMESTAMP,
	PRIMARY KEY (`id`),
	UNIQUE INDEX `ip` (`ip`)
)
COMMENT='Кандидаты для блокировки'
COLLATE='utf8_general_ci'
ENGINE=InnoDB
AUTO_INCREMENT=1;


    CREATE TABLE `wp_visiters_bot_blocked` (
	`id` INT(11) NOT NULL AUTO_INCREMENT,
	`ip` VARCHAR(300) NOT NULL,
	`data_update` DATETIME NULL DEFAULT CURRENT_TIMESTAMP ON UPDATE CURRENT_TIMESTAMP,
	PRIMARY KEY (`id`),
	UNIQUE INDEX `ip` (`ip`)
)
COMMENT='Список уже заблокированных'
COLLATE='utf8_general_ci'
ENGINE=InnoDB
AUTO_INCREMENT=59;


    CREATE TABLE `wp_visiters_bot_history` (
	`id` INT(11) NOT NULL AUTO_INCREMENT,
	`ip` VARCHAR(300) NULL DEFAULT NULL,
	`browser` VARCHAR(500) NULL DEFAULT NULL,
	`cnt` INT(11) NULL DEFAULT NULL,
	`data_update` DATETIME NULL DEFAULT CURRENT_TIMESTAMP ON UPDATE CURRENT_TIMESTAMP,
	`data_add` DATETIME NULL DEFAULT CURRENT_TIMESTAMP,
	PRIMARY KEY (`id`),
	UNIQUE INDEX `ip` (`ip`)
)
COMMENT='История всех запросов для дебага'
COLLATE='utf8_general_ci'
ENGINE=InnoDB
AUTO_INCREMENT=1;
  • Me hanga he konae hei tuu i te waehere. Ka tuhi te waehere i roto i nga ripanga kaitono aukati me te pupuri i te hitori mo te patuiro.

    Waehere kōnae mo te tuhi i nga wahitau IP

    <?php

if (!defined('ABSPATH')) {
    return;
}

global $wpdb;

/**
 * Вернёт конкретный IP адрес посетителя
 * @return boolean
 */
function coderun_get_user_ip() {

    $client_ip = '';

    $address_headers = array(
        'HTTP_CLIENT_IP',
        'HTTP_X_FORWARDED_FOR',
        'HTTP_X_FORWARDED',
        'HTTP_X_CLUSTER_CLIENT_IP',
        'HTTP_FORWARDED_FOR',
        'HTTP_FORWARDED',
        'REMOTE_ADDR',
    );

    foreach ($address_headers as $header) {
        if (array_key_exists($header, $_SERVER)) {

            $address_chain = explode(',', $_SERVER[$header]);
            $client_ip = trim($address_chain[0]);

            break;
        }
    }

    if (!$client_ip) {
        return '';
    }


    if ('0.0.0.0' === $client_ip || '::' === $client_ip || $client_ip == 'unknown') {
        return '';
    }

    return $client_ip;
}

$ip = esc_sql(coderun_get_user_ip()); // IP адрес посетителя

if (empty($ip)) {// Нет IP, ну и идите лесом...
    header('Content-type: application/json;');
    die('Big big bolt....');
}

$browser = esc_sql($_SERVER['HTTP_USER_AGENT']); //Данные для анализа браузера

$request = esc_sql(wp_json_encode($_REQUEST)); //Последний запрос который был к сайту

$input = esc_sql(file_get_contents('php://input')); //Тело запроса, если было

$cnt = 1;

//Запрос в основную таблицу с временными кондидатами на блокировку
$query = <<<EOT
    INSERT INTO wp_visiters_bot (`ip`,`browser`,`cnt`,`request`,`input`)
        VALUES  ('{$ip}','{$browser}','{$cnt}','{$request}','$input')
         ON DUPLICATE KEY UPDATE cnt=cnt+1,request=VALUES(request),input=VALUES(input),browser=VALUES(browser)
EOT;

//Запрос для истории
$query2 = <<<EOT
    INSERT INTO wp_visiters_bot_history (`ip`,`browser`,`cnt`)
        VALUES  ('{$ip}','{$browser}','{$cnt}')
         ON DUPLICATE KEY UPDATE cnt=cnt+1,browser=VALUES(browser)
EOT;


$wpdb->query($query);

$wpdb->query($query2);

    Ko te ngako o te waehere ko te tiki i te wahitau IP o te manuhiri ka tuhia ki te tepu. Mēnā kei te ripanga kē te ip, ka piki ake te āpure cnt (te maha o ngā tono ki te pae)

  • Inaianei te mea whakamataku... Inaianei ka tahuna ahau mo aku mahi :)
    Hei tuhi i ia tono ki te pae, ka hono tatou i te waehere konae ki te konae WordPress matua - wp-load.php. Ae, ka huri tatou i te konae kernel me muri tonu i te noho o te taurangi ao $wpdb

Na, inaianei ka taea e tatou te kite i te maha o nga wa e tohuhia ana tenei, tera wahitau IP ranei i roto i ta maatau tepu me te kawhe kawhe ka titiro tatou ki reira kotahi ia 5 meneti kia mohio ai koe ki te pikitia.

Ka tautuhia e matou nga potae "kino" pea ka aukatihia e te IP

Na ka kape noa i te IP "kino", whakatuwhera i te .htaccess konae ka taapiri atu ki te mutunga o te konae

Order allow,deny
Allow from all
# start_auto_deny_list
Deny from 94.242.55.248
# end_auto_deny_list

Koina, inaianei 94.242.55.248 - karekau he uru ki te pae, karekau hoki e whakaputa kawenga ki runga i te papaarangi

Engari i nga wa katoa ko te kape ma te ringaringa penei ehara i te mahi tino tika, i tua atu, ko te tikanga kia noho motuhake te waehere.

Me taapiri he konae ka mahia ma CRON ia 30 meneti:

Ko te waehere kōnae e whakarereke ana i te .htaccess

<?php

/**
 * Файл автоматического задания блокировок по IP адресу
 * Должен запрашиваться через CRON
 */
if (empty($_REQUEST['key'])) {
    die('Hello');
}

require('wp-load.php');

global $wpdb;

$limit_cnt = 70; //Лимит запросов по которым отбирать

$deny_table = $wpdb->get_results("SELECT * FROM wp_visiters_bot WHERE cnt>{$limit_cnt}");

$new_blocked = [];

$exclude_ip = [
    '87.236.16.70'//адрес хостинга
];

foreach ($deny_table as $result) {

    if (in_array($result->ip, $exclude_ip)) {
        continue;
    }

    $wpdb->insert('wp_visiters_bot_blocked', ['ip' => $result->ip], ['%s']);
}

$deny_table_blocked = $wpdb->get_results("SELECT * FROM wp_visiters_bot_blocked");

foreach ($deny_table_blocked as $blocked) {
    $new_blocked[] = $blocked->ip;
}

//Очистка таблицы
$wpdb->query("DELETE FROM wp_visiters_bot");

//echo '<pre>';print_r($new_blocked);echo '</pre>';

$file = '.htaccess';

$start_searche_tag = 'start_auto_deny_list';

$end_searche_tag = 'end_auto_deny_list';

$handle = @fopen($file, "r");
if ($handle) {

    $replace_string = '';//Тест для вставки в файл .htaccess

    $target_content = false; //Флаг нужного нам участка кода

    while (($buffer = fgets($handle, 4096)) !== false) {

        if (stripos($buffer, 'start_auto_deny_list') !== false) {
            $target_content = true;
            continue;
        }

        if (stripos($buffer, 'end_auto_deny_list') !== false) {
            $target_content = false;

            continue;
        }

        if ($target_content) {
            $replace_string .= $buffer;
        }
    }
    if (!feof($handle)) {
        echo "Ошибка: fgets() неожиданно потерпел неудачуn";
    }
    fclose($handle);
}

//Текущий файл .htaccess
$content = file_get_contents($file);

$content = str_replace($replace_string, '', $content);

//Очищаем все блокировки в файле .htaccess
file_put_contents($file, $content);

//Запись новых блокировок
$str = "# {$start_searche_tag}" . PHP_EOL;

foreach ($new_blocked as $key => $value) {
    $str .= "Deny from {$value}" . PHP_EOL;
}

file_put_contents($file, str_replace("# {$start_searche_tag}", $str, file_get_contents($file)));

Ko te waehere kōnae he tino ngawari me te tawhito me tana whakaaro nui ko te tango i nga kaitono mo te aukati me te whakauru i nga ture aukati i roto i te kōnae .htaccess i waenganui i nga korero
# timata_auto_deny_list and # end_auto_deny_list

Inaianei kei te aukatihia nga IP "kino" na ratou ano, ka penei te ahua o te konae .htaccess:

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

# END WordPress

Order allow,deny
Allow from all

# start_auto_deny_list
Deny from 94.242.55.248
Deny from 207.46.13.122
Deny from 66.249.64.164
Deny from 54.209.162.70
Deny from 40.77.167.86
Deny from 54.146.43.69
Deny from 207.46.13.168
....... ниже другие адреса
# end_auto_deny_list

Ko te mutunga, i muri i te tiimata o tenei waehere, ka kite koe i te hua i roto i te roopu manaaki:

Ka tautuhia e matou nga potae "kino" pea ka aukatihia e te IP

PS: Ko nga korero na te kaituhi, ahakoa i whakaputaina e au tetahi waahanga ki runga i taku paetukutuku, i whiwhi ahau i te putanga whanui ake mo Habre.

Source: will.com

Tāpiri i te kōrero