Come prevenire i ddos e gli attacchi brute-force limitando gli IP sul sito Web di Wordpress

-1

Voglio rendere wp-login.php e / o wp-admin accessibili solo da un paese. Se voglio accedere a wp-login.php solo da USA allora il mio approccio da .htaccess è come sotto

<Files wp-login.php>
order deny,allow
allow from 3.0.0.0/8
allow from 4.0.0.0/8
allow from 5.10.64.1/32
allow from 5.10.64.16/28
allow from 5.10.64.144/28
allow from 5.10.64.160/29
allow from 5.10.64.176/28
.
.
.
deny from all
</Files>

Ma questo approccio non è così intelligente da quando il server impiega troppo tempo a navigare nella pagina. La mia domanda è come rendere wp-login.php accessibile solo da un paese specifico in modo che non possa essere accessibile da altri paesi.

Un altro approccio potrebbe provenire da mod_security usando GeoLite City Database ma non voglio andarci . Il terzo approccio potrebbe essere l'uso di alcuni plugin, ma non voglio nemmeno farlo.

Tutto ciò che sto facendo è impedire Brute Force Attack . Se è fatto da un ip allora possiamo semplicemente bloccarlo, ma se è fatto da molti IP allora si tradurrà in un sovraccarico del server e DDoS . Sono sicuro che tutte le persone nel campo della sicurezza informatica si trovano ad affrontare problemi simili. Quali sono i tuoi approcci?

    
posta Err0rr 19.09.2014 - 07:31
fonte

1 risposta

1

Ho letto che non si desidera installare plug-in, ma non esiste un altro modo pratico per farlo date le altre restrizioni. Wordpress ha in realtà alcune buone informazioni che ho trovato dopo aver fatto una piccola ricerca: link Non ho molta esperienza con esso in modo che qualcuno possa probabilmente suggerire un plugin specifico, ma c'è una lista di loro sotto il suggerimento di plugin che potresti testare. In questo modo, un IP specifico che non funziona per un certo numero di volte verrà bloccato, il che renderà la forzatura bruta poco pratica e non dovrebbe influire affatto.

    
risposta data 19.09.2014 - 08:16
fonte

Leggi altre domande sui tag