Pergunta sobre o Wordfence Security by WordPress: Bloqueio de país: com upgrade premium ou não?

Um usuário perguntou 👇

Estou farto de centenas de hackers chineses e ucranianos atacando meu site diariamente, então comecei a pensar em atualizar para o WordFence Premium para bloquear um país; meus visitantes-alvo estão apenas nos EUA e no Canadá. O dilema aqui é a negociação de desempenho, então minha pergunta para quem fez o bloqueio de país: quando você aplicou o bloqueio de país, quanto desempenho você obteve? O tempo de carregamento do seu site está 10% mais lento, 20% mais lento, 50% mais lento do que nunca? Recentemente, li sobre uma técnica de bloqueio de país usando IPSet/IPtables e as pessoas reclamaram que obtiveram um ótimo desempenho quando bloquearam a China ou a Rússia (para todas as solicitações HTTP, você deve verificar o endereço IP em uma grande lista de intervalos de IP de países). E essa técnica é feita no nível do Apache, então se essas pesquisas de plugins do WordPress desaparecerem, haverá um preço de desempenho ainda maior… Algum comentário aqui?

(@mountainguy2)

2 anos, 11 meses atrás

Uso o bloqueio de país do Wordfence há anos, mas recentemente alterei minhas configurações para Wordfence gratuitamente porque um dos meus recursos mais usados ​​e favoritos foi removido na versão 7, além de não entender nenhum dos outros recursos Premium. eram necessários para mim. Como a transferência gratuita removerá o bloqueio de país do WF, manterei o bloqueio de país usando o plug-in IQ Block Country, que uso há anos e funciona perfeitamente. Faça o que fizer, não adicione grandes listas de IP ao .htaccess, se fizer isso, você terá um ótimo desempenho.

Para desempenho de sucesso, se você estiver usando Wordfence ou IQ Block Country, é imperceptível.

Uma desvantagem do IQ Block Country é que você precisa baixar e instalar um arquivo que contém todas as tabelas de IP. Isso é feito via FTP e leva 5 minutos. Mas é. Tenho um lembrete no calendário e faço-o a cada 8 semanas (as tabelas mudam gradualmente).

Para que o bloqueio de país seja útil, achei muito útil como medida de segurança, bem como para reduzir a largura de banda.

Por exemplo, eu administro alguns sites que são bastante regionais. Com um, bloqueamos tudo, exceto Canadá e EUA, e com outro, permitimos apenas os EUA.

As pessoas entrarão e apontarão que certos criminosos evitarão bloquear um país usando uma VPN. Cibe. Ainda funciona, quando funciona.

MTN

Esta resposta foi modificada 2 anos, 11 meses atrás por. lançador de tópicos

(@mish)

2 anos, 11 meses atrás

Muito obrigado, @mountainguy2! Em relação a “Em termos de desempenho, se você estiver usando Wordfence ou IQ Block Country, é imperceptível”, gostaria de saber se você bloqueou países grandes (com muitos intervalos de IP) como China ou Rússia.

PS: Seria bom definir os intervalos de IP da AWS como um país “Amazon” e bloqueá-los completamente. Vejo muitos bots irritantes vindos de IPs da AWS.

(@mountainguy2)

2 anos, 11 meses atrás

Sim, como eu disse, tudo está bloqueado em alguns dos meus sites, exceto na América do Norte ou apenas nos EUA. O desempenho é bom. Instale o IQ Block e tente, provavelmente funciona da mesma forma.

Um ponto curioso sobre o desembarque da AWS!

MTN

lançador de tópicos

(@mish)

2 anos, 11 meses atrás

Obrigado novamente, vou tentar IQ Block.

(@aspasa)

2 anos, 11 meses atrás

Quando eu era mais rico, eu usava a versão paga do WF para bloquear com o Tire. Agora que estou mais pobre, encontrei um modo ‘combinado’ diferente!

Primeiro, eu uso WF para ‘Bloqueio personalizado’ pelo anfitrião. Isso interrompe os países e nós Tor mais óbvios.

Em segundo lugar, eu coleto (desde 4-5 anos) endereços IP “indecentes” e os adiciono a .htaccess e como @mishash também estou conectado ao continente da ONU.

Minha lista de bloqueio de IP vinculada abaixo (atualizada diariamente!) é (muito) eficaz para uma ampla variedade de IPs de bloqueio chineses, orientais e russos. Garantido!

Tapa esta lista de bloqueio de ip no seu .htaccess e garantimos que você ficará mais feliz 🙂

Vocês são todos bem-vindos!

Esta resposta foi modificada 2 anos, 11 meses atrás por. Motivo: O primeiro post é sempre Beta e sem assinatura Esta resposta foi modificada há 2 anos e 11 meses. Esta resposta foi modificada 2 anos, 11 meses atrás por. Motivo: Beta é sempre o primeiro tópico de início de postagem e sem assinatura

(@mish)

2 anos, 11 meses atrás

Obrigado @aspasa. Na verdade, tomei outra abordagem e instalei o plugin IQ Block Country, como @mountainguy2 sugeriu (parece funcionar bem, embora eu ainda não tenha medido uma penalidade de desempenho) e coloquei na lista negra alguns intervalos personalizados usando o firewall do Wordfence. pela AWS: Lista abaixo.

54.193.0.0-54.193.255.255 52.0.0.0-52.31.255.255 54.255.0-54.203.255.255.

E aqui está uma lista de bots que eu bloqueio de padrões de nomenclatura usando vhosts (eu corro meu site em um VPS):

#Bloqueie bots RewriteEngine ruins no RewriteOptions legado RewriteCond%{DOCUMENT_ROOT}%{REQUEST_FILENAME}! /Error_docs/forbidden.html RewriteCond% {HTTP_USER_AGENT} (MJ12bot | BLEXBot | Barkrowot | | | email | nikto | mineiro | python | Java | Ruby | scalaj) [NC,OR]
RewriteCond %{HTTP_USER_AGENT}(go-http-client | winhttp | libwww -perl | curl | wget | colheita | scan | grab | extrair | link-checker | test %20bot) [NC,OR]
RewriteCond% {HTTP_USER_AGENT} (BUbiNG | GozaikBot | EveryoneSocialBot | Kraken | meanpathbot | OpenHoseBot | PaperLi | SeznamBot | TweetedTimes | Superfeedr) [NC,OR]
RewriteCond%{HTTP_USER_AGENT} (ZoominfoBot | GarlikCrawler | Slackbot | Yandex | SocialRankIOBot | BoogleBot | uMBot-LN | FlipboardProxy | TweetmemeBot) [NC,OR]
RewriteCond% {HTTP_USER_AGENT} (ShowyouBot | QuerySeekerSpider | LivelapBot | TurnitinBot | YisouSpider | CCBot | Sogou | Crowsnest | imgsizer | AhrefsBot | Baiduspider) [NC,OR]
RewriteCond% {HTTP_USER_AGENT} (SEOkicks | Yeti | BuzzSumo | Buzzbot | AdlesseBot | RSSingBot | Climatebot | semanticbot | Plukkie | Feedspotbot | Veooz | LinkpadBot | Climatebot) [NC,OR]
RewriteCond%{HTTP_USER_AGENT} (Fyrebot | GnowitNewsbot | Leikibot | Wotbox | Mediatoolkitbot | MetaURI | tweetedtimes | PaperLiBot | panscient | rogerbot) [NC,OR]
RewriteCond% {HTTP_USER_AGENT} (Hivemind | coccoc | Diffbot | semrush | Findxbot | betaBot | Re-Animator | GimmeUSAbot | Mail.RU | Exabot | Traackr.com | WBSearchBot) [NC,OR]
RewriteCond %{HTTP_USER_AGENT} (Ezooms | CCBot | TalkTalk | Ahrefs | James% 20BOT | jetsli | AndersPinkBot | Python-urllib | Dow% 20Jones% 20Searchbot) [NC]
Regra de regravação ^ (.*)$ – [F,L]

(@aspasa)

2 anos, 11 meses atrás

@mishash – É interessante que alcancemos os mesmos objetivos de maneira semelhante. Por exemplo, minha linha ‘deny’ para endereços IP nos ‘fifties’ acima se parece com isso:

51.15 isenção de responsabilidade 52.0.0.0/10 52.208.0.0/12 54 58 59 60 61

E muito obrigado pelos agentes de usuário extras (ausentes no meu antigo .htaccess) que ainda não encontrei claramente. Obrigado, agora não vou!

(E você está muito mais seguro do que eu; ele não tem ideia de quais são suas linhas no legado RewriteOptions RewriteCond%{DOCUMENT_ROOT}%{REQUEST_FILENAME}!/Error_docs/forbidden.html)

(@mountainguy2)

2 anos, 11 meses atrás

Boas listagens.

lançador de tópicos

(@mish)

2 anos, 11 meses atrás

Eu tenho um trabalho cron semanal que executa a análise de um script de shell identificando logs de acesso e infratores, quaisquer bots desnecessários que atingem meu site mais de 300 vezes por semana. Eu provavelmente deveria implementar outro script que verificasse “infratores desatualizados”, ou seja, se os bots listados não acessarem meu site por 3 meses, eu os removerei da lista para economizar desempenho. Na minha lista de tarefas

(@aspasa)

2 anos, 11 meses atrás

Viciado! 🙂

(@mountainguy2)

2 anos, 11 meses atrás

Não é esse o tipo de coisa que o Wordfence deveria fazer por nós?

(@aspasa)

2 anos, 11 meses atrás

@mountainguy2 – A que tipo de ‘coisas’, especificamente, você está se referindo. eu não entendo muito bem

(@mountainguy2)

2 anos, 11 meses atrás

coisas assim escreveu Mish. É necessário conteúdo mais proativo, mas programável em vez de intervenção do usuário. Wordfence faz um pouco disso, mas eu sempre quero fazer mais. MTN

(@wfala)

2 anos, 11 meses atrás

Olá @mishash Country Blocking é um recurso premium, não podemos discutir nenhum dos bônus especiais aqui nos fóruns, pois é dedicado apenas ao suporte à versão gratuita, se você tiver alguma dúvida sobre a versão premium, sinta-se à vontade para entrar em contato conosco em « pré-venda [at] palavra por palavra [dot] com”.

Anotei todas as sugestões mencionadas neste tópico e as repassarei para a equipe, mas achei que seria útil saber que alguns dos recursos que você mencionou já foram abordados. Ele tem um script de servidor amplamente conhecido chamado “fail2ban“, Muitos administradores de servidor o configuram em seus servidores durante a primeira configuração do servidor.

Obrigado.

lançador de tópicos

(@mish)

2 anos, 11 meses atrás

Oi @wfalaa, acho que alguns desses recursos (por exemplo, bloquear intervalos de endereços IP da AWS ou adicionar uma lista atualizada de bots/rastreadores “ruins” à versão paga. Tenho certeza de que não teríamos o suficiente vale a pena pagar por uma versão premium. Se vale a pena os recursos que oferece, o Wordfence é um dos melhores plugins disponíveis, mas para ser honesto, estou desapontado com as mudanças no Wordfence, me livrando do cache do Falcon, interface alterações e a versão mais recente teve surpresas desagradáveis ​​de memória com problemas de memória com varreduras (veja este link).

Falando em fail2ban, estou rodando no meu servidor… mas não funcionou direito e então bloqueei os bots pelo nome. Eu testei e parece ser mais eficiente usar vhosts (ou seja, configurações Apache e Nginx).

Isto foi útil?

0 / 0

Deixe uma resposta 0

O seu endereço de email não será publicado. Campos obrigatórios são marcados *