Warum registrieren? Nur als registriertes Mitglied vom ABAKUS SEO Forum hast Du vollen Zugriff auf alle Funktionen unserer Website.


Anzeige

Suche Plugin: Automatischer IP Ban nach zu vielen & schnellen Seitenaufrufen

Hier können Sie Ihre Fragen zum Thema Suchmaschinenoptimierung (SEO) / Positionierung stellen
johen
PostRank 3
PostRank 3
Beiträge: 80
Registriert: 07.12.2012, 23:28

Beitrag von johen » 24.10.2019, 21:26

Hallo,
habe ein paar Wordpress Seiten und benutze Wordfence als Firewall.
Das Tool ist schon sehr gut, aber jetzt hatte ich eine Angriff wo jemand innerhalb von ein paar Minuten über 100 attacks von der selben IP ausgeführt hat. Die werden von Wordfence geblocked, aber die Ip wird nicht gebannt.

Gibt es ein Wordpress Plugin, dass nach zu schnellen Seitenaufrufen die IP banned und Sie nach 1 Monat wieder entbannt ?

b. Grüße
2TB LIFETIME CLOUD-SPEICHER >>> 2TB Cloud-Speicher für einmalig 350€ <<<

Anzeige von:

SEO Consulting bei ABAKUS Internet Marketing
Erfahrung seit 2002
  • persönliche Betreuung
  • individuelle Beratung
  • kompetente Umsetzung

Jetzt anfragen: 0511 / 300325-0.


staticweb
PostRank 9
PostRank 9
Beiträge: 1866
Registriert: 04.05.2016, 14:34

Beitrag von staticweb » 24.10.2019, 21:39

> Die werden von Wordfence geblocked, aber die Ip wird nicht gebannt.

Könnte daran liegen, dass du nicht die Premium Version gekauft hast. :-)

supervisior
PostRank 9
PostRank 9
Beiträge: 1802
Registriert: 26.06.2006, 09:11

Beitrag von supervisior » 25.10.2019, 10:45

Für so was gibts auch eine richtige Firewall inkl. IDS und das kostenlos:
https://www.configserver.com/cp/csf.html

johen
PostRank 3
PostRank 3
Beiträge: 80
Registriert: 07.12.2012, 23:28

Beitrag von johen » 26.10.2019, 18:28

Nee, das bietet Wordfence auch nicht als Premium an, bleibt mir ein Rätsel wieso...
Deswegen suche ich auch ein Plugin, dass das kann :)
2TB LIFETIME CLOUD-SPEICHER >>> 2TB Cloud-Speicher für einmalig 350€ <<<

Benutzeravatar
daniel5959
PostRank 9
PostRank 9
Beiträge: 1113
Registriert: 20.04.2010, 23:25
Kontaktdaten:

Beitrag von daniel5959 » 26.10.2019, 19:16

Hallo,

selber nutze ich kein Wordpress - Google zeigt mir bei "wordpress firewall ip sperre" diese Plugin, siehe
All In One WP Security & Firewall

(Kostenlos - laut verlinkter Website)

Zuletzt aktualisiert: vor 3 Tagen
Aktive Installationen: 800.000+

908 Bewertungen - 4,8 von 5 Sternen

Schwarze Listenfunktionalität
  • Sperre Benutzer durch Angabe von IP-Adressen oder verwende eine Wildcard, um IP-Bereiche anzugeben.
  • Sperre Benutzer, indem du Benutzer-Agents angibst.
https://de.wordpress.org/plugins/all-in ... -firewall/
dabniel5959 :)
FindeLinks.de - gute Infoseiten, redaktionell geprüft!

staticweb
PostRank 9
PostRank 9
Beiträge: 1866
Registriert: 04.05.2016, 14:34

Beitrag von staticweb » 26.10.2019, 20:42

> Nee, das bietet Wordfence auch nicht als Premium an, bleibt mir ein Rätsel wieso...

Was verstehst du konkret unter IP-Ban?

https://www.wordfence.com/help/premium/#ip-blacklist

supervisior
PostRank 9
PostRank 9
Beiträge: 1802
Registriert: 26.06.2006, 09:11

Beitrag von supervisior » 27.10.2019, 06:40

johen hat geschrieben:
24.10.2019, 21:26
Hallo,
habe ein paar Wordpress Seiten und benutze Wordfence als Firewall.
Das Tool ist schon sehr gut, aber jetzt hatte ich eine Angriff wo jemand innerhalb von ein paar Minuten über 100 attacks von der selben IP ausgeführt hat. Die werden von Wordfence geblocked, aber die Ip wird nicht gebannt.

Gibt es ein Wordpress Plugin, dass nach zu schnellen Seitenaufrufen die IP banned und Sie nach 1 Monat wieder entbannt ?

b. Grüße
Was Du da willst, ist eine ganz heikle Sache und wird zumeist unterschätzt, weil mit der IP Blockerei ganz schnell zu viel und v.a. zu viel ungewolltes geblockt wird. Wenn es rein ums Blocken von IPs geht, blocken die mir bekannten Lösungen zumeist nur 24 Std. und das aus gutem Grund, weil die verwendeten IPs zumeist nicht die IPs der tatsächlichen Eigentümer sind und es sich i.d.R um kompromittierte Rechner/Server handelt. Man blockt also eigentlich einen "Unschuldigen". Und weil die missbrauchten IPs sehr stark flukturieren, werden die IPs nur für eine kurze Zeitspanne geblockt. Ein IDS ist aber in der Lage das so geschickt zu machen, dass eine IP erst dann dauerhaft geblockt wird, wenn die betroffene IP öfters als Anzahl X geblockt werden musste.

Das ist aber nicht das einzig heikle daran. Wenn Du so einen Schutz einem Plugin überlässt, kostet das eine Unmenge mehr an Ressourcen und Performance als wie wenn das durch einen Server Dienst erfolgt und dauert deswegen auch länger. Zumal wenn die geblockten IPs nicht fortlaufend wieder freigegeben werden, wird Deine Seite zu einem Flaschenhals, der immer enger wird je mehr IPs gespeichert und bei jedem Aufruf geprüft werden müssen.

Ich kann Dir aus eigener Erfahrung nur von so einer Plugin Lösung abraten. Wenn Du wirklich eine brauchbare Lösung haben willst, die zudem nichts kostet, dann check mal unter https://www.configserver.com/cp/csf.html die unterstütze Software für die Server Verwaltung mit Deiner auf Deinem Server ab. Diese kostenlose Server Firewall kostet nichts und macht das, was Du willst.

heinrich
PostRank 10
PostRank 10
Beiträge: 2923
Registriert: 17.08.2006, 11:26

Beitrag von heinrich » 27.10.2019, 16:56

Ich hab früher "Limit Login Attempts" verwendet … Ich denke, das gibt es noch.

johen
PostRank 3
PostRank 3
Beiträge: 80
Registriert: 07.12.2012, 23:28

Beitrag von johen » 30.10.2019, 14:13

Hey,
also ich suche im Grunde sowas was das Tool von Supervisior kann. Ich bin aber bei meinen Projekten noch nicht bei einem Root-Server angelangt, auch managed noch nicht.
Was verstehst du konkret unter IP-Ban?
Hmm, also in den Logs steht er hat 130x von der selben IP mich angegriffen, auch mit welcher Schwachstelle er es versucht hat. Das wurde zwar geblockt steht da in Wordfence, aber kann man die IP nicht komplett blocken, dass er schon nach 5 versuchen ein forbidden oder was auch immer erhält ? Es wirkt so als ob er jedesmal noch seine Attacks ausführen kann, weil auch bei jedem Attack immer noch die "Schwachstelle" aufgelistet wird, die er versucht anzugreifen.

Aber Wordfence macht das wohl schon richtig. Ich habe nur nicht verstanden warum die IP nicht in der "Ip blocking" Rubrik aufgelistet wurde.
2TB LIFETIME CLOUD-SPEICHER >>> 2TB Cloud-Speicher für einmalig 350€ <<<

staticweb
PostRank 9
PostRank 9
Beiträge: 1866
Registriert: 04.05.2016, 14:34

Beitrag von staticweb » 30.10.2019, 14:38

> Aber Wordfence macht das wohl schon richtig. Ich habe nur nicht verstanden warum die IP nicht in der "Ip blocking" Rubrik aufgelistet wurde.

Du hast also die Premium Version und die IP steht nicht in der BlacklIst?

Benutzeravatar
arnego2
PostRank 9
PostRank 9
Beiträge: 1906
Registriert: 23.02.2016, 13:55
Kontaktdaten:

Beitrag von arnego2 » 30.10.2019, 15:30

johen hat geschrieben:
30.10.2019, 14:13

Aber Wordfence macht das wohl schon richtig. Ich habe nur nicht verstanden warum die IP nicht in der "Ip blocking" Rubrik aufgelistet wurde.
Schau einfach mal im htaccess rein da sind üblicherweise die IP gelisted die blacklisted werden deny und IP
Arnego2 <Webseiten Umbau ab 80 Euro>

johen
PostRank 3
PostRank 3
Beiträge: 80
Registriert: 07.12.2012, 23:28

Beitrag von johen » 30.10.2019, 16:46

Nee, habe nur die free Variante und da wird sie nicht automatisch Eingetragen. Man muss es per Hand machen.
2TB LIFETIME CLOUD-SPEICHER >>> 2TB Cloud-Speicher für einmalig 350€ <<<

staticweb
PostRank 9
PostRank 9
Beiträge: 1866
Registriert: 04.05.2016, 14:34

Beitrag von staticweb » 30.10.2019, 16:51

> Nee, habe nur die free Variante und da wird sie nicht automatisch Eingetragen. Man muss es per Hand machen.

Und warum schreibst du dann so etwas???

>>> Nee, das bietet Wordfence auch nicht als Premium an, bleibt mir ein Rätsel wieso... <<<

Für mich ist das Thema beendet!

Antworten
  • Vergleichbare Themen
    Antworten
    Zugriffe
    Letzter Beitrag