Pai rā! I roto i te tuhinga ka korerotia e ahau ki a koe me pehea e taea ai e nga kaiwhakamahi o te manaaki i nga wa katoa te hopu i nga wahitau IP e whakaputa ana i te kawenga nui ki runga i te papanga ka aukati i a raatau ma te whakamahi i nga taputapu manaaki, ka puta he "he iti" o te waehere php, he torutoru nga whakaahua.
Raraunga whakauru:
- I hangaia te paetukutuku i runga i te CMS WordPress
- Hosting Beget (ehara tenei i te panui, engari ko nga whakaahua o te roopu whakahaere ka ahu mai i tenei kaiwhakarato manaaki)
- I whakarewahia te paetukutuku WordPress i tetahi waahi i te timatanga o te 2000 me te maha o nga tuhinga me nga rauemi
- PHP putanga 7.2
- Kei a WP te putanga hou
- Mo etahi wa inaianei, ka timata te waahi ki te whakaputa i te kawenga nui ki runga i MySQL e ai ki nga raraunga manaaki. Ia ra i neke ake tenei uara i te 120% o te tikanga mo ia kaute
- E ai ki a Yandex. Ko te waahi o Metrica ka torohia e te 100-200 nga tangata ia ra
Tuatahi, i mahia tenei:
- I whakawāteahia ngā ripanga pātengi raraunga mai i ngā paru kua whakaemihia
- I monoa nga monomai koretake, i tangohia nga waahanga o te waehere tawhito
I te wa ano, e hiahia ana ahau ki te kukume i to aro ki te meka i whakamatauhia nga whiringa keteroki (keteroki monomai), i mahia nga tirohanga - engari ko te kawenga o te 120% mai i tetahi waahi kaore i rereke ka taea anake te tipu.
He aha te ahua o te taumahatanga i runga i nga putunga korero manaaki
Kei runga ko te pae e uiuia ana, kei raro iho ko etahi atu pae e rite ana nga cms me te ahua o te waka, engari he iti ake te utaina.
Анализ
- He maha nga nganatanga me nga whiringa keteroki raraunga, he maha nga wiki i mahia (he waimarie, i tenei wa kaore te manaaki i tuhi mai ki ahau he kino rawa ahau ka momotuhia)
- He wetewete me te rapu i nga patai puhoi, katahi ka whakarereke paku te hanganga papaa raraunga me te momo ripanga
- Mo te tātari, i whakamahia e matou nga AWStats i hangaia (ma te ara, i awhina i te tatau i te wahitau IP kino rawa atu i runga i te rahinga waka.
- Ine - he korero mo te tangata anake te ine, kaua mo nga potae
- Kua ngana ki te whakamahi i nga taputapu mo te WP ka taea te tarai me te aukati i nga manuhiri ahakoa te whenua o te waahi me nga momo huinga
- Ko te huarahi tino nui ko te kati i te waahi mo te ra kotahi me te tuhipoka "Kei te tiakina matou" - i mahia ano ma te whakamahi i te mono rongonui. I roto i tenei take, e tumanako ana matou ka heke te kawenga, engari kaua ki nga uara kore, na te mea ko te whakaaro WP kei runga i nga matau me nga mono ka timata i a raatau mahi ka puta he "matau", a, i mua i te puta o te "matau", ka taea e nga tono ki te paparangi raraunga. kua mahia
Idea
- Tātaihia ngā wāhitau IP he maha ngā tono i roto i te wā poto.
- Tuhia te maha o nga pa ki te pae
- Poraka te uru ki te pae i runga i te maha o nga whiu
- Poraka ma te whakamahi i te urunga "Kahore mai" i roto i te konae .htaccess
- Kaore au i whakaaro ki etahi atu whiringa, penei i nga iptables me nga ture mo Nginx, no te mea kei te tuhi ahau mo te manaaki
Kua puta mai he whakaaro, no reira me whakatinana, i te kore o tenei...
- Te hanga ripanga hei whakaemi raraunga
CREATE TABLE `wp_visiters_bot` ( `id` INT(11) NOT NULL AUTO_INCREMENT, `ip` VARCHAR(300) NULL DEFAULT NULL, `browser` VARCHAR(500) NULL DEFAULT NULL, `cnt` INT(11) NULL DEFAULT NULL, `request` TEXT NULL, `input` TEXT NULL, `data_update` DATETIME NULL DEFAULT CURRENT_TIMESTAMP ON UPDATE CURRENT_TIMESTAMP, PRIMARY KEY (`id`), UNIQUE INDEX `ip` (`ip`) ) COMMENT='Кандидаты для блокировки' COLLATE='utf8_general_ci' ENGINE=InnoDB AUTO_INCREMENT=1;
CREATE TABLE `wp_visiters_bot_blocked` ( `id` INT(11) NOT NULL AUTO_INCREMENT, `ip` VARCHAR(300) NOT NULL, `data_update` DATETIME NULL DEFAULT CURRENT_TIMESTAMP ON UPDATE CURRENT_TIMESTAMP, PRIMARY KEY (`id`), UNIQUE INDEX `ip` (`ip`) ) COMMENT='Список уже заблокированных' COLLATE='utf8_general_ci' ENGINE=InnoDB AUTO_INCREMENT=59;
CREATE TABLE `wp_visiters_bot_history` ( `id` INT(11) NOT NULL AUTO_INCREMENT, `ip` VARCHAR(300) NULL DEFAULT NULL, `browser` VARCHAR(500) NULL DEFAULT NULL, `cnt` INT(11) NULL DEFAULT NULL, `data_update` DATETIME NULL DEFAULT CURRENT_TIMESTAMP ON UPDATE CURRENT_TIMESTAMP, `data_add` DATETIME NULL DEFAULT CURRENT_TIMESTAMP, PRIMARY KEY (`id`), UNIQUE INDEX `ip` (`ip`) ) COMMENT='История всех запросов для дебага' COLLATE='utf8_general_ci' ENGINE=InnoDB AUTO_INCREMENT=1;
- Me hanga he konae hei tuu i te waehere. Ka tuhi te waehere i roto i nga ripanga kaitono aukati me te pupuri i te hitori mo te patuiro.
Waehere kōnae mo te tuhi i nga wahitau IP
<?php if (!defined('ABSPATH')) { return; } global $wpdb; /** * Вернёт конкретный IP адрес посетителя * @return boolean */ function coderun_get_user_ip() { $client_ip = ''; $address_headers = array( 'HTTP_CLIENT_IP', 'HTTP_X_FORWARDED_FOR', 'HTTP_X_FORWARDED', 'HTTP_X_CLUSTER_CLIENT_IP', 'HTTP_FORWARDED_FOR', 'HTTP_FORWARDED', 'REMOTE_ADDR', ); foreach ($address_headers as $header) { if (array_key_exists($header, $_SERVER)) { $address_chain = explode(',', $_SERVER[$header]); $client_ip = trim($address_chain[0]); break; } } if (!$client_ip) { return ''; } if ('0.0.0.0' === $client_ip || '::' === $client_ip || $client_ip == 'unknown') { return ''; } return $client_ip; } $ip = esc_sql(coderun_get_user_ip()); // IP адрес посетителя if (empty($ip)) {// Нет IP, ну и идите лесом... header('Content-type: application/json;'); die('Big big bolt....'); } $browser = esc_sql($_SERVER['HTTP_USER_AGENT']); //Данные для анализа браузера $request = esc_sql(wp_json_encode($_REQUEST)); //Последний запрос который был к сайту $input = esc_sql(file_get_contents('php://input')); //Тело запроса, если было $cnt = 1; //Запрос в основную таблицу с временными кондидатами на блокировку $query = <<<EOT INSERT INTO wp_visiters_bot (`ip`,`browser`,`cnt`,`request`,`input`) VALUES ('{$ip}','{$browser}','{$cnt}','{$request}','$input') ON DUPLICATE KEY UPDATE cnt=cnt+1,request=VALUES(request),input=VALUES(input),browser=VALUES(browser) EOT; //Запрос для истории $query2 = <<<EOT INSERT INTO wp_visiters_bot_history (`ip`,`browser`,`cnt`) VALUES ('{$ip}','{$browser}','{$cnt}') ON DUPLICATE KEY UPDATE cnt=cnt+1,browser=VALUES(browser) EOT; $wpdb->query($query); $wpdb->query($query2);
Ko te ngako o te waehere ko te tiki i te wahitau IP o te manuhiri ka tuhia ki te tepu. Mēnā kei te ripanga kē te ip, ka piki ake te āpure cnt (te maha o ngā tono ki te pae)
- Inaianei te mea whakamataku... Inaianei ka tahuna ahau mo aku mahi :)
Hei tuhi i ia tono ki te pae, ka hono tatou i te waehere konae ki te konae WordPress matua - wp-load.php. Ae, ka huri tatou i te konae kernel me muri tonu i te noho o te taurangi ao $wpdb
Na, inaianei ka taea e tatou te kite i te maha o nga wa e tohuhia ana tenei, tera wahitau IP ranei i roto i ta maatau tepu me te kawhe kawhe ka titiro tatou ki reira kotahi ia 5 meneti kia mohio ai koe ki te pikitia.
Na ka kape noa i te IP "kino", whakatuwhera i te .htaccess konae ka taapiri atu ki te mutunga o te konae
Order allow,deny
Allow from all
# start_auto_deny_list
Deny from 94.242.55.248
# end_auto_deny_list
Koina, inaianei 94.242.55.248 - karekau he uru ki te pae, karekau hoki e whakaputa kawenga ki runga i te papaarangi
Engari i nga wa katoa ko te kape ma te ringaringa penei ehara i te mahi tino tika, i tua atu, ko te tikanga kia noho motuhake te waehere.
Me taapiri he konae ka mahia ma CRON ia 30 meneti:
Ko te waehere kōnae e whakarereke ana i te .htaccess
<?php
/**
* Файл автоматического задания блокировок по IP адресу
* Должен запрашиваться через CRON
*/
if (empty($_REQUEST['key'])) {
die('Hello');
}
require('wp-load.php');
global $wpdb;
$limit_cnt = 70; //Лимит запросов по которым отбирать
$deny_table = $wpdb->get_results("SELECT * FROM wp_visiters_bot WHERE cnt>{$limit_cnt}");
$new_blocked = [];
$exclude_ip = [
'87.236.16.70'//адрес хостинга
];
foreach ($deny_table as $result) {
if (in_array($result->ip, $exclude_ip)) {
continue;
}
$wpdb->insert('wp_visiters_bot_blocked', ['ip' => $result->ip], ['%s']);
}
$deny_table_blocked = $wpdb->get_results("SELECT * FROM wp_visiters_bot_blocked");
foreach ($deny_table_blocked as $blocked) {
$new_blocked[] = $blocked->ip;
}
//Очистка таблицы
$wpdb->query("DELETE FROM wp_visiters_bot");
//echo '<pre>';print_r($new_blocked);echo '</pre>';
$file = '.htaccess';
$start_searche_tag = 'start_auto_deny_list';
$end_searche_tag = 'end_auto_deny_list';
$handle = @fopen($file, "r");
if ($handle) {
$replace_string = '';//Тест для вставки в файл .htaccess
$target_content = false; //Флаг нужного нам участка кода
while (($buffer = fgets($handle, 4096)) !== false) {
if (stripos($buffer, 'start_auto_deny_list') !== false) {
$target_content = true;
continue;
}
if (stripos($buffer, 'end_auto_deny_list') !== false) {
$target_content = false;
continue;
}
if ($target_content) {
$replace_string .= $buffer;
}
}
if (!feof($handle)) {
echo "Ошибка: fgets() неожиданно потерпел неудачуn";
}
fclose($handle);
}
//Текущий файл .htaccess
$content = file_get_contents($file);
$content = str_replace($replace_string, '', $content);
//Очищаем все блокировки в файле .htaccess
file_put_contents($file, $content);
//Запись новых блокировок
$str = "# {$start_searche_tag}" . PHP_EOL;
foreach ($new_blocked as $key => $value) {
$str .= "Deny from {$value}" . PHP_EOL;
}
file_put_contents($file, str_replace("# {$start_searche_tag}", $str, file_get_contents($file)));
Ko te waehere kōnae he tino ngawari me te tawhito me tana whakaaro nui ko te tango i nga kaitono mo te aukati me te whakauru i nga ture aukati i roto i te kōnae .htaccess i waenganui i nga korero
# timata_auto_deny_list and # end_auto_deny_list
Inaianei kei te aukatihia nga IP "kino" na ratou ano, ka penei te ahua o te konae .htaccess:
# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress
Order allow,deny
Allow from all
# start_auto_deny_list
Deny from 94.242.55.248
Deny from 207.46.13.122
Deny from 66.249.64.164
Deny from 54.209.162.70
Deny from 40.77.167.86
Deny from 54.146.43.69
Deny from 207.46.13.168
....... ниже другие адреса
# end_auto_deny_list
Ko te mutunga, i muri i te tiimata o tenei waehere, ka kite koe i te hua i roto i te roopu manaaki:
PS: Ko nga korero na te kaituhi, ahakoa i whakaputaina e au tetahi waahanga ki runga i taku paetukutuku, i whiwhi ahau i te putanga whanui ake mo Habre.
Source: will.com