Időnkén százával lepik el a kínai robotok az oldalamat. Ez egy magyar nyelvű személyes blog, úgy érzem, hogy semmi keresnivalójuk nálam. Mit lehet tenni ellenük?
Az Interneten nincs rendőrség se, katonaság se, szabadrablás van - alább a stratégiám.
- itt vezetem az ismert támadó hálózatok listáját https://github.com/szepeviktor/debian-server-tools/tree/master/security/myattackers-ipsets/ipset
- utána egy applikációs tűzfallal védem a WordPress honlapokat https://github.com/szepeviktor/waf4wordpress ami szól a Linux tűzfalnak a Fail2ban program által, és IP szinten kitiltja a támadókat/sérülékenységet keresőket/szokatlan HTTP kéréseket küldőket
- ezeken felül van egy sor intézkedés a biztonság érdekében https://github.com/szepeviktor/debian-server-tools/blob/master/webserver/WordPress-security.md
A Botnet támadások ellen csak olyan szolgáltató tud hatékonyan védeni, aki több ezer honlap forgalmát elemzi.
Itt lehet készíteni olyan htaccess szabályt, ami mind az 5800 kínai IP tartományt tiltja: https://ip.ludost.net/ + cn + apache-deny
Ezt nem javaslom, mert megfontolatlan módszer.
Köszönöm szépen a választ.