ABAKUS

> Die werden von Wordfence geblocked, aber die Ip wird nicht gebannt.

Könnte daran liegen, dass du nicht die Premium Version gekauft hast.

Für so was gibts auch eine richtige Firewall inkl. IDS und das kostenlos:
https://www.configserver.com/cp/csf.html

Nee, das bietet Wordfence auch nicht als Premium an, bleibt mir ein Rätsel wieso...
Deswegen suche ich auch ein Plugin, dass das kann

Hallo,

selber nutze ich kein Wordpress - Google zeigt mir bei "wordpress firewall ip sperre" diese Plugin, siehe

All In One WP Security & Firewall

(Kostenlos - laut verlinkter Website)

Zuletzt aktualisiert: vor 3 Tagen
Aktive Installationen: 800.000+

908 Bewertungen - 4,8 von 5 Sternen

Schwarze Listenfunktionalität

• Sperre Benutzer durch Angabe von IP-Adressen oder verwende eine Wildcard, um IP-Bereiche anzugeben.

• Sperre Benutzer, indem du Benutzer-Agents angibst.

https://de.wordpress.org/plugins/all-in ... -firewall/

dabniel5959

> Nee, das bietet Wordfence auch nicht als Premium an, bleibt mir ein Rätsel wieso...

Was verstehst du konkret unter IP-Ban?

https://www.wordfence.com/help/premium/#ip-blacklist

johen hat geschrieben: ↑24.10.2019, 21:26 Hallo,
habe ein paar Wordpress Seiten und benutze Wordfence als Firewall.
Das Tool ist schon sehr gut, aber jetzt hatte ich eine Angriff wo jemand innerhalb von ein paar Minuten über 100 attacks von der selben IP ausgeführt hat. Die werden von Wordfence geblocked, aber die Ip wird nicht gebannt.

Gibt es ein Wordpress Plugin, dass nach zu schnellen Seitenaufrufen die IP banned und Sie nach 1 Monat wieder entbannt ?

b. Grüße

Was Du da willst, ist eine ganz heikle Sache und wird zumeist unterschätzt, weil mit der IP Blockerei ganz schnell zu viel und v.a. zu viel ungewolltes geblockt wird. Wenn es rein ums Blocken von IPs geht, blocken die mir bekannten Lösungen zumeist nur 24 Std. und das aus gutem Grund, weil die verwendeten IPs zumeist nicht die IPs der tatsächlichen Eigentümer sind und es sich i.d.R um kompromittierte Rechner/Server handelt. Man blockt also eigentlich einen "Unschuldigen". Und weil die missbrauchten IPs sehr stark flukturieren, werden die IPs nur für eine kurze Zeitspanne geblockt. Ein IDS ist aber in der Lage das so geschickt zu machen, dass eine IP erst dann dauerhaft geblockt wird, wenn die betroffene IP öfters als Anzahl X geblockt werden musste.

Das ist aber nicht das einzig heikle daran. Wenn Du so einen Schutz einem Plugin überlässt, kostet das eine Unmenge mehr an Ressourcen und Performance als wie wenn das durch einen Server Dienst erfolgt und dauert deswegen auch länger. Zumal wenn die geblockten IPs nicht fortlaufend wieder freigegeben werden, wird Deine Seite zu einem Flaschenhals, der immer enger wird je mehr IPs gespeichert und bei jedem Aufruf geprüft werden müssen.

Ich kann Dir aus eigener Erfahrung nur von so einer Plugin Lösung abraten. Wenn Du wirklich eine brauchbare Lösung haben willst, die zudem nichts kostet, dann check mal unter https://www.configserver.com/cp/csf.html die unterstütze Software für die Server Verwaltung mit Deiner auf Deinem Server ab. Diese kostenlose Server Firewall kostet nichts und macht das, was Du willst.

Ich hab früher "Limit Login Attempts" verwendet … Ich denke, das gibt es noch.

Hey,
also ich suche im Grunde sowas was das Tool von Supervisior kann. Ich bin aber bei meinen Projekten noch nicht bei einem Root-Server angelangt, auch managed noch nicht.

Was verstehst du konkret unter IP-Ban?

Hmm, also in den Logs steht er hat 130x von der selben IP mich angegriffen, auch mit welcher Schwachstelle er es versucht hat. Das wurde zwar geblockt steht da in Wordfence, aber kann man die IP nicht komplett blocken, dass er schon nach 5 versuchen ein forbidden oder was auch immer erhält ? Es wirkt so als ob er jedesmal noch seine Attacks ausführen kann, weil auch bei jedem Attack immer noch die "Schwachstelle" aufgelistet wird, die er versucht anzugreifen.

Aber Wordfence macht das wohl schon richtig. Ich habe nur nicht verstanden warum die IP nicht in der "Ip blocking" Rubrik aufgelistet wurde.

> Aber Wordfence macht das wohl schon richtig. Ich habe nur nicht verstanden warum die IP nicht in der "Ip blocking" Rubrik aufgelistet wurde.

Du hast also die Premium Version und die IP steht nicht in der BlacklIst?

johen hat geschrieben: ↑30.10.2019, 14:13
Aber Wordfence macht das wohl schon richtig. Ich habe nur nicht verstanden warum die IP nicht in der "Ip blocking" Rubrik aufgelistet wurde.

Schau einfach mal im htaccess rein da sind üblicherweise die IP gelisted die blacklisted werden deny und IP

Nee, habe nur die free Variante und da wird sie nicht automatisch Eingetragen. Man muss es per Hand machen.

> Nee, habe nur die free Variante und da wird sie nicht automatisch Eingetragen. Man muss es per Hand machen.

Und warum schreibst du dann so etwas???

>>> Nee, das bietet Wordfence auch nicht als Premium an, bleibt mir ein Rätsel wieso... <<<

Für mich ist das Thema beendet!