Держитесь Злоумышленники! Блог под охраной WP-Ban

Янв 16
16 января 2015

WP-BanДоброго времени суток, дорогие друзья! Рада приветствовать вас на страницах моего блога!

Сегодня мы с вами продолжим тему избавления от нехороших людей (как все начиналось и развивалось вы можете прочитать в этой статье) и запретим им доступ к нашим ресурсам! Пусть междусобойчики устраивают, нам такие "посетители" даром не нужны. Правда ведь?
В общем, когда произошла эта вся ситуация с любителями размещения .овно комментариев, мой хостер предложил мне такой вариант решения проблемы (я пишу, так как не на всех хостингах адекватная поддержка, которая дает развернутые ответы): необходимо изменить файл .htaccess (находится он в корневой папке сайта на вашем хостинге). Для этого нужно прописать в файле следующий код:

1
2
3
Order Allow,Deny
Allow from all
Deny from xхx.xхx.xхx.xхx xхx.xхx.xхx.xхx xхx.xхx.xхx.xхx

Заменив xхx.xхx.xхx.xхx на IP адреса настойчивых товарищей.
ВАЖНО!!! Перед блокировкой любого IP его нужно проверить, сделать это можно на этом сайте, чтобы не заблокировать IP адреса поисковых систем.
Также у меня атаковался файл xmlrpc.php . И они любезно мне подсказали заблокировать доступ к этому файлу извне, используя .htaccess с помощью кода:

1
2
3
4
<Files xmlrpc.php>
Order allow,deny
Deny from all
</Files>

Вот это я сделала! А первую часть нет. Я реализовала эту возможность с помощью абсолютно бесплатного плагина, который называется WP-Ban. Потому что он не только позволяет заблокировать пользователей по нескольким параметрам, но и показывает статистику кто является самыми настойчивыми. Ну не дергать же мне по всем вопросам свою поддержку, верно?
В общем, если вам понадобился этот плагин, то ловите его.
А теперь давайте немножко разберемся с его настройкой. Про активацию не буду говорить, так как в установке он абсолютно такой же как и все другие плагины. Скачали, установили, активировали и у вас появился в разделе Настройки- Ban. Смело нажимаем и видим:
wp-ban1wp-ban2wp-ban3wp-ban4wp-ban5Вот такие настройки можно произвести. Я вписывала только по определенным IP, а вы можете поэкспрериментировать если нужно. Только пожалуйста будьте осторожны и себя не забаньте с экспериментами.
Если у вас стоит WP-Ban, то вы под хорошей защитой...Но... не полностью.
Этому кстати будет посвящена следующая статья (или через одну), так что подпишитесь на обновления чтобы не пропустить. Я расскажу вам как скрыть от злоумышленников сайт и еще расскажу как быстро закинуть новую статью в индекс яндекса (час и страница проиндексирована, хотя до этого было не регулярное обновление контента).
В общем на сегодня все! До встречи! Пока прогуляйтесь по другим статьям, понажимайте кнопочки соц.сетей и оставьте комментарий! Я старалась! Желаю успехов и прекрасного настроения!

С вами была, Наталья Акулова


СПАСИБО ЗА РЕПОСТ, ДРУЗЬЯ:  

20 комментариев к “Держитесь Злоумышленники! Блог под охраной WP-Ban”

  1. Вы бы ещё вход в админку спрятали. Или это так обманка?
    И это… интересная форма комментариев, еле догнал, как отправить.

    [Ответить]

    Наталья Акулова Reply:

    А вот вход в админку скоро-скоро спрячется))) И если вы подписчик узнаете, как хитро это проделается первым! Кстати, под комментариями есть нормальная форма))) Рада приветствовать вас на моем блоге! Я о вас где-то слышала))

    [Ответить]

    boldakrut13.ru Reply:

    Слухами земля полнится… надеюсь слышали обо мне в позитивном ключе.
    На блог ваш я подписался… давайте, удивите.

    [Ответить]

    Наталья Акулова Reply:

    Евгений :) Обязательно удивлю. Вы скажите что у вас с страницей о блоге и почему в комментариях нет строчки с вводом сайта?

    boldakrut13.ru Reply:

    Поле сайт убрал. Была заспамленность ссылками, за одно и от replytocom избавился.
    А на счёт страницы О блоге, данные устарели, стёр. Надо будет что нибудь там изобразить…

    Наталья Акулова Reply:

    А какой интерес тогда блог комментировать? Вы его для поисковиков ведете или для себя? Получается не для людей явно…

  2. x64:

    Лучше IP-адреса блокировать с помощью веб-сервера. Это значительно снижает нагрузку на веб-сервер.

    [Ответить]

    Наталья Акулова Reply:

    У меня нагрузку снимает MAXCACHE год. Я довольна)))

    [Ответить]

    x64 Reply:

    Блокируя на уровне веб-сервера дело не дойдёт даже до php, что уж там про макскэш говорить (:

    [Ответить]

  3. Андрей Косолапов:

    Интересный плагин. Но вроде пока не нужен, но на заметку возьму. :idea:

    [Ответить]

  4. Александр:

    Я айпи адреса вношу в черный список прям в настройках вордпреса, в админ панели. Пунк параметры => обсуждения. :shock: :shock:

    [Ответить]

    Наталья Акулова Reply:

    Александр, а смысл? Они и так в спаме оказываются. А тут мы им доступ к сайту закрываем)))

    [Ответить]

  5. Что то мало вложений у вас в комментариях, пришлось новый «топик» заводить. Это к комментарию:

    А какой интерес тогда блог комментировать? Вы его для поисковиков ведете или для себя? Получается не для людей явно…

    Наталья по ходу у нас с вами разные понятия «для людей». Я понимаю так, когда человек набирает запрос (с целью решить свою проблему) и находит полноценный ответ для решения данной проблемы и ему кайфово, вот это «для людей».

    Другое дело в вашем случае, для людей обозначает новые знакомства, общение на блоге, масса комментариев, порой не очём, типа «Интересная статья, много всего нужного» или «Интересный плагин. Но вроде пока не нужен, но на заметку возьму».
    Это же ограниченный «контингент»…

    Ну что то типа — «Просто уютный бложик» для приятного времяпрепровождения.

    А на счёт комментариев, я за ними не гонюсь, у меня есть технические (и не только) статьи, так там люди чисто по делу коменты оставляют, вопросы спрашивают или мнения высказывают, частенько спорят и меня в тупик загоняют.

    Так вот такие коменты дорогого стоят.

    [Ответить]

    Наталья Акулова Reply:

    Знаете, для людей, это не только полезный контент, но и удобство! Вот мне не смотря на то, что вы интересно пишете, на вашем блоге настолько не комфортно… Ну не буду забегать вперед, все потом одной статьей расскажу

    [Ответить]

    boldakrut13.ru Reply:

    Прям заинтриговали.

    [Ответить]

  6. Привет Наталья! Про плагин wp ban и про коды защиты прописываемые в файле .htaccess уже слышал не раз, но уже очень давно, по совету одного уважаемого блогера установил плагин iThemes Security и с тех пор забыл про взломы и хакеров!
    Этот плагин сам прописывает все нужные защитные коды в файл .htaccess и wp config. Кроме того, у него есть дополнительные 10000 опций по защите сайта. И конечно же есть возможность забанить любой домен, ip и т.п.
    А ты слышала про этот плагин?

    [Ответить]

    Наталья Акулова Reply:

    Игорь, если я не ошибаюсь то это тоже самое что Better WP Security. Если да, то в прошлом году делала обзор

    [Ответить]

    Игорь Черноморец Reply:

    Я прочитал твой обзор.
    Ну? И что? Он у тебя установлен или ты решила его сменить? Если да, то почему?

    [Ответить]

    Наталья Акулова Reply:

    Был у него косяк с некорректными записями в файл и я его удалила. Сейчас нашла альтернативу, скоро напишу свое мнение

  7. Я тоже установила плагин iThemes Security, это самый лучший по моему плагин, в одном плагине просто море возможностей — и блокировка и смена адреса и имени и пароля и еще много чего. На мой блог постоянно кто-то хочет зайти без разрешения, так вот он охраняет и посылает мне весточки.

    [Ответить]

Оставьте комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

(Правила комментирования)

Каждому комментатору книга в подарок!

Книга расскажет как повысить свою эффективность в деловой сфере и в отношениях с другими людьми