Pergunta de segurança do WordPress Wordfence: Plugin Cherry

Um usuário perguntou 👇

Olá

meu site está sendo bombardeado com acessos para:

wp-content/plugins/cherry-plugin/admin/import-export/upload.php

Posso ver que o WF está bloqueando o caminho para bots/pessoas:

bloqueado pelo firewall para upload de arquivos maliciosos (PHP)

Mas como posso bloquear automaticamente os endereços IP de chamar esse cabo/url novamente?

Muito obrigado

(@mountainguy2)

2 anos, 10 meses atrás

Basta adicionar essa string à lista “URLs de bloqueio direto”, você pode encontrá-la na página “Todas as opções”. Eu uso um fio como este /*/*/cherry-plug/*/*/* Se isso for feito corretamente porque ele não apenas bloqueia as tentativas do Cherry-Plugin, mas também bloqueia o número IP do invasor durante o tempo de bloqueio que você tem escolhido, agindo assim como um honeypot e bloqueando outros ataques desse mesmo IP.

Este é um dos melhores recursos do Wordfence e não é usado por muitos, senão pela maioria dos usuários. É basicamente um firewall que permite que você crie suas próprias regras.

O Wordfence poderia tornar isso mais programável incluindo esse tipo de URL em suas regras de firewall e, em seguida, incluindo um recurso de automação que alertaria sobre essas regras se elas entrassem em conflito com um plug-in existente, para que o usuário desative a regra. Talvez isso aconteça em 2030, depois que eles redesenharam sua interface mais 40 vezes.

Do jeito que está, parte disso é fumaça e espelhos. Por exemplo, se um invasor cria um URL inexistente como o plugin cherry e recebe uma mensagem de erro 404 para um site padrão, mesmo que não resulte em um bloqueio de IP, não é tão diferente do invasor bloquear a mensagem do Wordfence. . Na verdade, talvez usaria menos largura de banda?

Lembre-se que mesmo que você bloqueie um IP em seu arquivo .htaccess, aquele IP em particular ainda pode bombear seu site, você não verá o ataque a menos que você veja os logs de erro do seu servidor.

Ou seja, seu site será bombeado não importa o quê. Na minha experiência, o principal é que os invasores apenas baixam uma mensagem de erro de baixa largura de banda, mas são bloqueados.

O Wordfence é culturalmente interessante, mas torna os furtos muito mais visíveis. Mas até que ponto o Wordfence reduz a carga de largura de banda real por parte dos invasores é uma questão em aberto.

Diz-se que o Wordfence ajuda a bloquear a largura de banda enquanto funciona acessando um banco de dados, em vez de, digamos, o arquivo .htaccess que precisa ser carregado durante cada solicitação de página. Mas eu nunca vi uma prova real da diferença.

O carregamento da largura de banda e a segurança do site às vezes são problemas simultâneos (como em um ataque do DOS), mas geralmente são problemas separados. Onde o Wordfence falha em tudo isso, eles precisam abordar agressivamente a questão da largura de banda dos sites que recebem ataques de bot, pois essa é realmente a consequência comum e custa enormes somas de dinheiro e eletricidade. Fact é um site WordPress usado por uma boa empresa de hospedagem, com proteção básica e bons backups, na verdade muito vulnerável a comprometimento criminoso real, mas ainda faz parte do problema global do bot consumindo enormes recursos.

MTN

Esta resposta foi modificada 2 anos, 10 meses atrás por.

(@rik0399)

2 anos, 10 meses atrás

@mountainguy2

Muito obrigado por tomar o tempo para explicar, respeito.

Eu dou /*/*/cherry-plug/*/*/* teste conforme recomendado

muitos que

(@wfala)

2 anos, 10 meses atrás

Oi @rik0399 Wordfence está fazendo o trabalho para você, está bloqueando a solicitação maliciosa quando é iniciada por esse IP, no entanto, você pode bloquear esse IP permanentemente, se desejar, clicando no botão “Bloquear IP” no fluxo de tráfego ao vivo. Eu recomendo não fazer isso permanentemente, pois os endereços IP são atribuídos dinamicamente na Internet e podem bloquear um aplicativo legítimo usando o mesmo IP depois de um tempo.

Além disso, se você tiver um “plugin cereja” instalado em seu site, verifique se ele está atualizado para a versão mais recente. Claro, junto com seus próprios plugins, tema e WordPress.

Obrigado.

Isto foi útil?

0 / 0

Deixe uma resposta 0

O seu endereço de email não será publicado. Campos obrigatórios são marcados *