<2005>itvsm.com</2021>

Черный список ботов-взломщиков. IP адреса | Защита сайта

evil bots | злобные боты.

Защита от спаммеров и взломщиков.

Защита сайта WordPress от попыток взлома, спама в комментариях, почтовых спам-сообщений и ловля «злобных» ботов. Черный список ботов-взломщиков. IP адреса.

Представляются «злобные» боты как правило: OS/browser — Mozilla/5.0 (Windows NT 6.1; rv:52.0) Gecko/20100101 Firefox/52.0

Как опознать «злобного» бота?

— по логам посещений в панели управления хостингом.

Лично я использую почтовую вставку — при посещении wp-login.php формируется письмо, сообщающее о попытке входа на сайт.

Основным признаком «злобного» бота является прямое обращение по адресу: ваш.сайт/wp-login.php и громадное количество попыток входа ~ от 70 до 100 заходов за одну минуту! QR: evil bots | злобные боты  | https://itvsm.com/chernyy-spisok-botov-vzlomshchikov-ip-adresa-zashchita-sayta.html

Если логинится обычный юзер, то обращение к wp-login.php происходит с сайта (заглавной или любой страницы), бот же ломится на прямую «поїзд їде — воно лізе», т.е. заход присходит ниоткуда по конкретному адресу.

Атаки сайта ботами производятся как правило в выходные дни — субботу и воскресенье. Наибольшее количество «злобных» ботов приходится на «Made in China»!
Если «злобные» боты родом из Америки, Англии или Европы, то их количество попыток ограничено 20-40 попытками в минуту и один раз. Если же это боты «Made in China», то держись.

Cейчас подключились к процессу и индусы.

Как защитить свой сайт на WordPress от попыток взлома и спама в комментариях?

  1. Задать хорошо защищенный пароль записи администратора (WP по умолчанию предлагает такие пароли)
  2. Ограничить доступ к wp-login.php
  3. Дать доступ к комментариям без регистрации, но после модерации.
  4. Убрать в комментариях графу — ссылку на сайт.
  5. В комментариях поставить фильтр на любые ссылки. Есть ссылка на сторонний ресурс — это автоматом спам.
  6. При обращении к модулю комментариев wp-comments-post.php напрямую (без захода на сайт), переправить пользователя или бота куда нибудь подальше или на заглавную страницу сайта.

Как избавиться от почтового спама?

С почтовым спамом вопрос лучше решать вручную (т.е. создать свою форму контактов).

Contact Form 7 — один из популярных плагинов отправки сообщений, но несмотря на всю крутизну и навороченность имеет баги, которыми пользуются почтовые боты.

К данному плагину боты с тех же IP адресов обращаются напрямую, обходя запреты и в результате спам пролазит: «отдых в геленжике, самый популярный в москве магазин adidas» и др.

В новых версиях плагина сделана привязка к черному списку WordPress, возможность отправки сообщений только зарегистрированными пользователями. Но все это не оказывает сопротивления ботам.

Поэтому необходима простейшая форма, способная противостоять «ботам дятлам» и ручным «полудятлам», пытающимся отправить спам вручную.

Хотелось бы банить спамеров не в ручном режиме, а автоматом.

Логика спамера — отправить рекламные или другие левые линки.

Логика почтовой «программы»: определить наличие спама, IP адрес и мгновенно, без отсылки спам-сообщения, забанить «дятла».

Как это происходит на практике?

Бот или спамер заполняет поля.

«Программа» проверяет поля на наличие спама, и в случае наличия такового, определяет IP адрес спамера, вносит в базу спамеров. Отсылки сообщения не происходит.

Спамер лишается доступа к форме контактов. Все действия происходят автоматически.

В реальной жизни любая форма контактов служит лишь для первичной связи.

Дальнейшее общение с реальными клиентами происходит либо в живую, либо по телефону, либо через сервисы типа Telegram, либо посредством почтовых сервисов: Google, Ukr.net и др.

А теперь к практическим аспектам.

# Защита сайта :
# Блокировка видимости файла wp-config.php:
<Files wp-config.php>
order allow,deny
deny from all
</Files>

# Закрытие просмотра содерхимого папок:
Options All -Indexes

# Скрыть информацию о сервере:
ServerSignature Off

# Защита .htaccess и .htpasswds
<Files ~ "^.*\.([Hh][Tt][AaPp])">
order allow,deny
deny from all
satisfy all
</Files>

# Скрыть идентификацию автора
<IfModule mod_rewrite.c>
RewriteCond %{QUERY_STRING} ^author=([0-9]*)
RewriteRule .* - [F]
</IfModule>

# Защита от спама в комментах:
<IfModule mod_rewrite.c>
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{REQUEST_URI} .wp-comments-post\.php*
RewriteCond %{HTTP_REFERER} !.yoursite.com.* [OR]
RewriteCond %{HTTP_USER_AGENT} ^$
RewriteRule (.*) ^http://%{REMOTE_ADDR}/$ [R=301,L]
</IfModule>

# Запрет доступа с определенных IP:
Order Allow,Deny
Allow from all
deny from 193.109.85.10 178.216.103.70
# адреса  через пробел

# Защита от дятло-хакеров Login:
<Files wp-login.php>
RewriteEngine On
RewriteCond %{REMOTE_ADDR} 5.188.48.7  [OR]
RewriteCond %{REMOTE_ADDR} 100.26.11.11  [OR]
RewriteCond %{REMOTE_ADDR} 192.95.30.59
RewriteRule ^(.*)$ https://www.sis.gov.uk/contact-us-form.html?lan=ru [R=301,L]
</Files>
# всех особо настырных и непонятливых перенаправляем
# к примеру на страничку контактов MI6 британской
# разведки, можно на форму контактов CIA
# и если это БОТ, то пусть их формы и долбит

# Полное ограничение доступа к Login:
<Files wp-login.php>
Order deny,allow
deny from all
allow from XXX.XXX.XXX.XXX
</Files>
# где XXX.XXX.XXX.XXX — ваш IP, 
# с которого вы модерируете свой ресурс. 
# Можно вписать несколько адресов через пробел.

Защита через .htaccess

Никакому владельцу сайта не понравится проникновение «долбо-дятлов или долбо-ботов» хакеров на свой сайт.

По мне это сравнимо: Сижу дома, пью чай. В замке двери снаружи какой-то дятел ковыряет отмычками. Мои действия?

Правильно! Выйти и сказать — Любезный, а не могли бы вы прекратить и не мешать моему чаепитию.

Думаю у вас — подобная реакция. Ну и конечно лучше выйти с чем потяжелей, для добавления весомости словам.

Черный список IP (боты взломщики, спам-боты, спаммеры) за 2018 — 2019г.г.:

172.16.214.11 2.92.198.208 109.86.71.21 185.107.47.215 77.37.207.127 46.163.128.26 162.247.72.199 77.247.181.162 185.220.101.4 85.93.91.98 89.31.57.5 5.165.56.129 82.83.186.129 195.123.213.116 199.249.224.45 195.176.3.19 51.15.63.43 79.137.68.85 51.15.65.25 5.79.86.15 37.220.35.202 89.236.34.117 185.152.65.187 185.220.101.30 185.100.84.250 83.174.209.143 154.16.149.74 65.19.167.132 204.85.191.30 84.22.158.215 192.42.116.16 176.97.36.173 66.70.217.179 185.243.113.55 146.185.177.103 185.220.101.20 85.12.222.67 185.34.33.2 185.83.215.28 37.187.129.166 192.36.27.7 77.247.181.163 178.17.174.196 94.24.244.182 185.56.80.242 51.15.229.219 212.21.66.6 95.220.72.96 217.171.6.166 31.181.159.112 204.85.191.31 89.234.157.254 194.135.247.146 192.36.27.4 185.220.101.8 78.245.206.3 163.172.67.180 216.17.101.79 88.56.41.148 31.132.173.62 94.230.208.148 185.222.209.32 199.249.224.40 212.175.77.165 37.147.62.140 85.237.61.86 94.79.49.117 18.188.234.84 37.146.1.154 199.249.224.40 88.147.153.137 195.16.58.54 109.110.35.51 162.247.73.206 176.215.57.43 51.15.34.228 178.20.55.18 174.138.15.127 193.233.158.2 195.201.34.238 185.165.168.229 94.141.62.188 5.164.206.158 46.33.56.202 188.43.36.22 85.95.178.129 91.246.1.37 109.229.26.31 95.165.7.48 94.66.157.39 189.59.5.91 80.67.172.162 213.155.213.119 212.112.126.167 109.184.129.77 89.22.28.185 46.165.254.166 176.10.99.200 192.42.116.19 178.46.78.170 163.172.223.200 81.30.217.84 171.25.193.77 217.150.78.239 94.180.115.153 195.9.189.190 185.220.101.34 192.42.116.19 217.150.72.5 176.10.104.240 185.126.180.252 185.59.58.48 109.188.64.73 185.217.95.199 82.221.139.25 93.185.29.6 36.79.38.43 192.36.27.6 94.241.13.229 31.132.249.161 46.165.230.5 80.254.123.36 213.154.19.20 95.45.252.6 115.89.123.121 87.249.207.129 51.15.125.18 77.50.89.150 185.104.120.60 188.187.8.70 185.104.120.3 167.99.134.21 31.132.178.242 195.201.115.213 93.185.28.223 94.180.114.243 86.107.110.217 5.166.100.24 142.4.211.161 95.84.161.27 185.220.101.12 192.42.116.16 109.110.35.51 212.129.51.221 144.217.164.43 197.231.221.211 185.105.89.38 130.0.30.153 185.220.101.1 104.194.134.239 37.233.102.65 185.83.215.28 195.201.130.112 185.220.102.6 185.100.87.207 150.95.175.44 185.220.101.25 124.16.131.251 82.209.196.39 185.83.215.22 178.33.66.252 166.70.207.2 51.15.138.4 76.126.252.12 104.244.73.126 185.220.101.46 180.250.100.230 61.53.66.4 218.29.6.9 218.204.138.137 111.50.29.167 111.50.29.167 177.19.187.35 59.51.167.244 122.252.239.162 201.47.252.79 119.40.80.198 183.214.236.76 116.228.50.194 58.46.64.38 222.187.193.230 5.188.211.22 5.188.211.10 46.118.155.218 163.172.132.199 72.52.77.102 195.201.130.112 185.220.101.6 195.176.3.23 107.175.26.92 51.15.86.162 51.15.57.167 195.176.3.24 163.172.132.199 163.172.132.199 192.3.26.31 194.6.231.251 213.252.140.118 144.217.150.139 178.165.72.177 193.15.16.4 87.118.92.43 216.218.222.12 163.172.160.182 51.15.53.83 51.15.205.192 51.15.205.214 199.249.224.66 193.107.85.56 192.42.116.13 198.98.61.36 185.220.101.0 94.102.51.78 185.117.215.9 46.182.85.163 207.46.13.101 185.100.86.154 51.15.63.229 192.42.116.17 51.15.75.121 108.45.108.81 94.142.242.84 77.247.181.165 185.119.81.11 163.172.214.8 93.115.95.205 95.128.43.164 93.115.95.206 23.225.161.126 94.230.208.147 185.100.86.100 185.220.101.33 185.113.140.37 142.44.154.169 207.244.70.35 107.181.187.55 51.15.37.97 185.100.85.196 176.126.252.12 178.32.147.150 171.25.193.235 62.141.54.34 185.220.101.5 85.248.227.163 64.113.32.29 80.127.116.96 176.10.107.180 185.107.70.202 92.63.103.241 185.220.101.9 171.25.193.25 46.166.129.156 192.42.116.20 46.229.237.45 193.169.145.66 185.220.102.4 176.119.28.5 171.25.193.78 185.234.217.143 198.98.48.40 66.175.208.248 145.239.91.37 144.217.80.80 51.15.64.212 204.8.156.142 91.219.237.244 195.228.45.176 178.17.174.14 185.100.84.82 185.217.93.22 192.160.102.170 198.96.155.3 188.209.49.20 185.220.100.252 111.206.163.56 58.62.55.130 190.13.106.214 59.124.21.193 27.42.165.226 61.177.25.254 219.149.220.82 222.209.223.91 203.191.145.46 60.248.41.148 121.199.58.190 41.39.153.89 5.150.254.67 223.241.100.16 41.39.153.89 118.163.143.170 222.187.41.10 213.119.80.188 122.224.36.28 87.253.126.86 221.4.197.154 124.42.103.139 111.59.53.130 195.81.64.102 122.227.62.206 122.227.20.90 220.191.249.7 123.183.208.184 218.93.148.76 58.210.119.226 58.58.135.158 177.43.237.49 221.130.130.238 197.45.97.216 58.218.194.81 221.212.18.146 61.161.109.153 27.254.144.211 60.166.48.158 58.220.234.18 58.216.224.59 210.75.202.138 118.163.135.17 61.134.52.164 219.138.244.91 218.4.177.21 222.170.168.106 119.146.145.50 220.174.241.102 112.113.241.17 109.224.39.165 218.22.100.42 61.153.49.210 222.217.221.179 80.65.21.41 125.35.93.62 211.118.26.122 80.147.59.28 117.35.207.102 223.100.12.172 114.104.158.172 218.200.61.170 112.91.108.190 27.17.57.98 189.114.67.217 116.248.41.190 60.171.135.254 220.171.48.39 82.148.97.167 220.191.211.167 58.221.60.110 118.121.233.54 1.85.36.90 118.163.58.117 185.104.120.2 125.227.146.182 220.174.209.154

Черный список IP (боты взломщики, спам-боты, спаммеры) за 2020 — 2021г.г.:

193.109.85.10 178.216.103.70 178.137.93.106 86.102.1.255 5.188.48.111 196.1.238.2 14.139.252.115 61.43.153.120 1.20.178.145 115.4.56.5 163.44.197.18 46.201.24.75 62.149.12.23 195.162.71.245 120.193.91.214 103.84.241.2 192.241.217.78 64.31.8.10 115.59.238.20 192.241.234.53 167.71.180.129 54.36.148.34 113.189.127.137 66.249.73.242 66.249.73.240 66.249.73.240 13.66.139.57 13.66.139.101 192.241.234.114 192.241.212.178 69.162.83.246 114.119.142.63 114.119.146.241 114.119.149.228 114.119.128.218 114.119.156.111 114.119.134.156 114.119.130.92 114.119.153.245 114.119.142.210 114.119.147.181 114.119.151.70 114.119.128.236 59.92.218.240 49.234.217.71 2.57.122.186 104.28.4.169 172.67.184.246 104.28.5.169 104.31.72.247 178.128.108.135 43.245.222.163 103.84.157.106 220.130.187.169 42.192.92.239 138.197.191.27 119.45.195.247 188.169.36.91 121.196.34.210 118.122.77.193 192.3.163.221 103.217.121.93 47.103.0.170 8.131.234.186 125.91.219.202 193.254.245.90 172.105.89.161 52.228.45.112 63.143.61.42 61.219.41.141 39.104.15.87 45.155.205.108 182.61.23.171 221.213.75.243 167.99.128.155 197.14.151.82 89.248.170.31 159.203.100.104 34.67.18.45 116.62.13.176 198.98.61.98 221.203.145.45 106.12.172.48 115.29.237.92 185.165.190.106 208.95.160.24 192.241.220.245 123.56.23.100 67.21.36.2 211.95.79.180 45.147.246.173 89.248.167.131 101.133.220.223 94.240.174.248 80.82.70.118 149.129.131.134 94.240.179.78 112.238.15.137 185.142.236.35 222.139.214.55 47.93.193.82 172.93.102.236 170.106.81.221 106.75.137.63 128.14.133.58 49.143.32.6 192.241.231.103 54.36.148.185 117.196.228.86 5.83.162.109 104.168.88.123 5.188.210.227 12.64.66.240 46.119.173.85 37.115.216.98 37.115.186.215 5.188.48.7 178.137.209.89 178.165.47.219 178.137.164.200 124.218.132.191 192.241.238.116 66.249.66.92 91.241.19.84 114.119.132.237 205.185.122.97 222.139.119.252 114.119.150.196 199.19.224.51 162.243.128.9 3.238.245.45 85.214.44.193 45.146.164.15 192.241.219.107 132.232.9.184 165.227.144.154 113.246.125.126 185.234.217.216 167.71.45.8 170.245.216.93 180.104.162.254 192.241.214.52 180.188.241.110 94.237.89.205 192.227.223.185 202.164.139.89 219.155.28.131 162.243.128.224 151.236.39.126 193.112.192.94 115.61.175.82 192.241.237.61 2.57.122.195 45.79.161.222 192.241.234.100 192.241.237.137 209.141.48.242 205.185.126.184 180.188.241.115 101.65.161.87 5.8.10.202 172.104.242.173 49.49.236.88 124.120.123.247 176.119.112.11 117.239.149.94 49.234.12.63 210.1.31.106 42.56.89.142 91.123.157.56 42.224.174.93 37.46.150.82 192.241.236.131 45.10.175.124 118.89.119.250 118.89.65.15 172.105.13.165 34.78.246.22 36.27.208.157 42.194.142.186 51.89.45.112 117.222.172.201 88.70.249.58 68.132.136.198 163.197.87.192 54.235.73.122 192.241.218.40 191.35.199.113 114.119.151.12 125.37.5.122 71.245.226.213 192.241.219.51 3.238.254.126 103.121.149.69 134.249.175.86 104.209.254.46 218.76.223.50 14.240.232.30 103.217.121.79 188.244.133.202 144.91.75.5 182.242.167.56 192.241.215.92 27.198.162.147 51.15.245.45 218.212.26.15 103.41.25.119 66.151.211.50 101.200.150.138 175.24.102.153 129.28.203.122 188.166.105.221 222.186.136.150 125.47.245.192 185.132.53.63 159.89.12.7 116.68.97.36 106.54.172.200 116.68.99.195 185.174.195.130 93.43.35.161 192.241.212.158 92.204.163.66 37.115.186.215 45.41.134.115 31.146.118.146 189.59.84.133 27.208.196.171 175.6.27.225 89.248.168.167 157.245.217.6 103.194.242.158 106.75.223.242 58.248.79.107 134.122.7.61 176.109.14.50 60.191.125.35 13.66.139.104 209.141.60.195 182.121.93.153 8.210.158.151 159.89.172.166 185.128.41.50 209.126.0.34 117.34.109.48 31.131.18.67 91.199.118.137 31.7.62.115 161.35.231.186 103.84.241.22 118.126.97.108 185.142.236.40 59.36.160.84 45.79.11.130 61.160.212.25 114.234.155.172 194.0.91.234 45.119.83.252 140.179.39.66 14.99.75.50 37.44.238.35 222.138.191.226 192.241.224.73 117.80.77.45 121.196.186.144 202.9.125.6 194.87.138.44 103.126.6.96 153.126.180.38 168.195.117.2 51.81.0.103 140.143.39.142 13.233.98.120 60.177.71.208 41.86.5.237 90.158.18.141 42.192.152.27 192.241.223.159 192.241.206.242 49.232.199.245 176.32.34.111 188.169.20.55 59.89.241.163 51.13.64.158 192.241.196.212 167.172.168.238 192.241.217.163 14.29.254.1 212.114.252.10 107.173.168.161 198.211.99.240 52.224.240.14 180.188.241.47 120.48.31.125 134.249.112.79 41.36.25.43 182.254.154.181 139.129.89.147 163.172.152.151 165.22.236.165 197.36.211.101 59.187.251.2 199.19.225.16 185.47.51.153 42.194.134.92 159.89.194.144 182.126.74.63 36.99.164.90 138.197.7.38 92.54.237.74 163.125.55.42 161.35.182.44 171.15.150.195 164.52.24.163 47.116.135.220 178.72.70.44 139.198.19.70 192.241.223.193 125.43.33.129 93.76.200.95 199.19.226.67 58.255.135.116 27.210.121.164 41.230.70.33 46.172.196.113 58.219.224.16 94.102.63.65 118.31.124.88 221.226.63.232 113.116.52.185 203.170.193.86 212.92.232.248 62.210.37.82 2.57.122.192 2.57.122.22 45.92.228.50 185.143.221.245 185.239.242.124 59.99.189.66 192.241.223.250 103.214.191.141 167.172.174.82 198.20.69.98 121.4.101.192 89.248.168.108 139.198.9.6 18.130.96.207 120.27.197.82 89.248.165.7 58.45.15.201 121.140.72.54 200.55.25.251 95.47.108.100 202.80.112.81 104.248.141.246 87.251.75.145 46.102.129.68 37.204.199.100 94.43.10.249 129.146.109.200 193.169.252.66 193.112.94.225 185.100.87.245 180.76.226.36 207.180.193.247 192.241.203.119 86.57.161.73 103.66.218.191 185.224.129.247 59.97.171.39 193.118.53.202 188.244.132.102 178.128.91.122 138.97.123.176 207.154.205.153 192.241.223.74 83.84.168.207 120.89.74.50 134.209.76.15 120.77.208.205 103.20.206.168 119.196.245.62 89.248.160.139 172.81.237.198

Надеюсь данная информация поможет вам в защите своего сайта
У нас вы можете заказать систему максимальной защиты от всех видов спама, заказать сайт (создание сайтов, разработка сайтов), заказать интернет магазин, заказать landing page (заказать продающую страницу).

2 комментария: Черный список ботов-взломщиков. IP адреса | Защита сайта

Пожалуйста будьте внимательны! Комментарии:
  • С рекламой - удаляются автоматически,
  • Линки (ссылки) на сторонние ресурсы - удаляются автоматически,
  • Сообщения не по теме удаляются автоматически.

Для сообщений не по теме пожалуйста используйте форму контактов.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *