• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

Защита от брутфорса директорий

Sykes

Green Team
17.10.2017
143
93
BIT
0
Всем привет.
Имеется сайт на WP и тут встал вопрос о защите от брута директорий. Знаю есть способы реализовать бан по айпи при посещении определенной директории, но не хватает опыта для самостоятельной реализации.
Стоит Nginx.
 

explorer

Platinum
05.08.2018
1 080
2 475
BIT
0
Всем привет.
Имеется сайт на WP и тут встал вопрос о защите от брута директорий. Знаю есть способы реализовать бан по айпи при посещении определенной директории, но не хватает опыта для самостоятельной реализации.
Стоит Nginx.
Защитить ключевые папки (wp-content , wp-includes ) на вордпресс не сложно -

Нужно создать в каждой папке файл .htaccess и поместить в него следующий код:

Order Allow,Deny
Deny from all
<Files ~ "\.(css|jpe?g|png|gif|js)$">
Allow from all
</Files>
 

Sykes

Green Team
17.10.2017
143
93
BIT
0
Защитить ключевые папки (wp-content , wp-includes ) на вордпресс не сложно -

Нужно создать в каждой папке файл .htaccess и поместить в него следующий код:

Order Allow,Deny
Deny from all
<Files ~ "\.(css|jpe?g|png|gif|js)$">
Allow from all
</Files>
Это ведь просто запрет на показ файлов в директории, а очень бы хотелось выдавать бан IP при заходе в какую-либо директорию или при нескольких ошибках 403-404
 

explorer

Platinum
05.08.2018
1 080
2 475
BIT
0
а очень бы хотелось выдавать бан IP при заходе в какую-либо директорию или при нескольких ошибках 403-404

Во-первых никто уже не зайдёт в директорию, а получит 403. Во-вторых. эта идея уже изначально абсолютно не здравая.
Вот почему - всегда приходит момент, когда какой-то материал не актуален и его админ удаляет. А ссылочка тем временем ещё будет жить какое-то время в поисковиках. И вот человек находит эту ссылку, переходит, получает 404 и... отправляется в баню.

Так что не нужно так напрягаться с этим вопросом. Для бана пользователей куча плагинов есть, а от хака защищайте директории, формы отправки, обновляйте вовремя движок, настройте htaccess должным образом.
 
  • Нравится
Реакции: Сергей Попов
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!