Usamos cookies para medir audiência e melhorar sua experiência. Você pode aceitar ou recusar a qualquer momento. Veja sobre o iMasters.
Boa tarde galera, tenho um site em wordpress que está sendo alvo de ataques de requisição, existe alguma possibilidade de se criar uma regra no HTACCESS exemplo: Se "IP" fizer mais de 20 requisições em menos de 1 minuto, bloquear o ip por 30 minutos, alguém sabe? Obrigado
Obrigado Marcello, eu já havia encontrado esse artigo, porém, eu não sei o ip que está me atacando e mesmo se soubesse o responsável poderia alterar o ip e continuar com o ataque, por isso eu procuro uma solução que bloqueie QUALQUER ip que faça muita requisição ao servidor
Mesmo que você bloqueie via htaccess, o ataque já terá chegado ao servidor, isso tem que ser tratado na camada da rede, ou seja, colocando um firewall para filtrar antes de chegar ao servidor.
Uma solução pode ser você usar o cloudfare, ele tem um plano gratuito, dependendo do ataque que você esteja recebendo, isso poderá resolver.
o cloudfare aparece sempre aquele negocio de fica 5 segundos esperando para o site abrir?
porque eu acho que essa parada só faz o pessoal desistir de acessar o site, não gostam de esperar 5 segundos.
Eu tenho acesso via SSH, você pode me indicar um firewall? e outra coisa, o firewall é instalado onde? eu utilizo plataforma Jelastic ai lá via SSH você acessa os Nós, ou do apache, ou nginx ou mysql
No caso de servidores o ideal mesmo é utilizar um firewall físico e não um software instalado no próprio servidor.
Sobre o cloudfire, ele exibe o negócio dos 5 segundos apenas quando o servidor por trás não está respondendo.
Cara da uma olhada nisso aqui:
http://blog.thiagobelem.net/bloqueando-ips-no-apache-com-htaccess
Abraço