先前寫過幾篇 Fail2ban 工具的文: [Fail2ban] 同步封鎖 IP 名單至 Cloudflare 的方法(Nginx 伺服器) [WordPress] 惡意訪客不要來 – IP 封鎖清單 不過沒特別寫到針對 WordPress 網站攻擊防護的部分。一方面是自己寫的規則還總是有些誤封的情 …
標籤彙整: 封鎖IP
[Fail2ban] 同步封鎖 IP 名單至 Cloudflare 的方法(Nginx 伺服器)
Fail2ban 是一套強大又簡單的防火牆工具,網路上教學或延伸應用也不少(意思是本文不會做太多介紹)。其中一個常討論的就是與 Cloudflare 的整合! 在「整合」之前要先提到的是:使用 Cloudflare 搭配 Fail2ban 的話會無效。 因為 Cloudflare 如果把請求流量代理 …
[WordPress] 根據 IP 位置地區進行封鎖的安全性外掛 – IP Geo Block
一個攻擊來自一個 IP ,攻擊一個封鎖一個有點太累。如果想要整個區域的封鎖? 那這款外掛看起來是滿有料的可以參考看看:IP Geo Block 強烈推薦可以直接封鎖俄羅斯、烏克蘭、以色列、波蘭、巴西這些國家區域的來源 IP,不為別的,就是太常從這些區域來源的攻擊了XD 評估沒有太多那邊的讀者、買家等 …
[WordPress] 惡意訪客不要來 – IP 封鎖清單
在「逛逛」Fail2ban 套件模組的時候發現一個有趣的提交行為,是把在某個偵測行為下惡意觸碰的 IP 丟到一個叫「badips.com」的網站上紀錄。 這代表什麼呢? 沒錯,這個行為中肯定不會放掉「WordPress」呀~ 所以這個分類清單就是記載著對 WordPress 網站有惡形操作的 IP …