Herzlich willkommen im SEO Forum der ABAKUS Internet Marketing GmbH
registrieren registriertes Mitglied
dabniel5959All In One WP Security & Firewall
(Kostenlos - laut verlinkter Website)
Zuletzt aktualisiert: vor 3 Tagen
Aktive Installationen: 800.000+
908 Bewertungen - 4,8 von 5 Sternen
Schwarze Listenfunktionalität
- Sperre Benutzer durch Angabe von IP-Adressen oder verwende eine Wildcard, um IP-Bereiche anzugeben.
https://de.wordpress.org/plugins/all-in ... -firewall/
- Sperre Benutzer, indem du Benutzer-Agents angibst.
Was Du da willst, ist eine ganz heikle Sache und wird zumeist unterschätzt, weil mit der IP Blockerei ganz schnell zu viel und v.a. zu viel ungewolltes geblockt wird. Wenn es rein ums Blocken von IPs geht, blocken die mir bekannten Lösungen zumeist nur 24 Std. und das aus gutem Grund, weil die verwendeten IPs zumeist nicht die IPs der tatsächlichen Eigentümer sind und es sich i.d.R um kompromittierte Rechner/Server handelt. Man blockt also eigentlich einen "Unschuldigen". Und weil die missbrauchten IPs sehr stark flukturieren, werden die IPs nur für eine kurze Zeitspanne geblockt. Ein IDS ist aber in der Lage das so geschickt zu machen, dass eine IP erst dann dauerhaft geblockt wird, wenn die betroffene IP öfters als Anzahl X geblockt werden musste.johen hat geschrieben: ↑24.10.2019, 21:26 Hallo,
habe ein paar Wordpress Seiten und benutze Wordfence als Firewall.
Das Tool ist schon sehr gut, aber jetzt hatte ich eine Angriff wo jemand innerhalb von ein paar Minuten über 100 attacks von der selben IP ausgeführt hat. Die werden von Wordfence geblocked, aber die Ip wird nicht gebannt.
Gibt es ein Wordpress Plugin, dass nach zu schnellen Seitenaufrufen die IP banned und Sie nach 1 Monat wieder entbannt ?
b. Grüße
Hmm, also in den Logs steht er hat 130x von der selben IP mich angegriffen, auch mit welcher Schwachstelle er es versucht hat. Das wurde zwar geblockt steht da in Wordfence, aber kann man die IP nicht komplett blocken, dass er schon nach 5 versuchen ein forbidden oder was auch immer erhält ? Es wirkt so als ob er jedesmal noch seine Attacks ausführen kann, weil auch bei jedem Attack immer noch die "Schwachstelle" aufgelistet wird, die er versucht anzugreifen.Was verstehst du konkret unter IP-Ban?