Block visitors from spam sites like o-o-6-o-o.com

Θέματα που αφορούν την ασφάλεια της εφαρμογής

3 Δημοσιεύσεις | Σελίδα 1 από 1


Δημοσίευση από Websitepro » 03 Μαρ 2015 19:49

Τον τελευταίο καιρό έχω παρατηρήσει επισκέψεις στο GA από spam sites τύπου
blackhatworth.com
o-o-6-o-o.com
darodar.com
semalt.semalt.com
shopping.ilovevitaly.com
Έχω δοκιμάσει από φίλτρα εξαιρέσεων στο GA, πρόσθετα, αποκλεισμό IP μέσω Wordfence, μέχρι επεμβάσεις στο .htaccess μπλοκάροντας σύνολο IP ακόμη και Cuntry.
Οι επισκέψεις μειώνονται αλλά στην συνέχεια συνεχίζονται. Διαβάζοντας παρατηρώ ότι έχουν ένα χαρακτηριστικό. Όσο γρήγορα διαδόθηκαν τόσο γρήγορα ανανεώνονται και αναπροσαρμόζονται.
Όσοι γνωρίζουν κάτι περισσότερο ας σχολιάσουν.

Websitepro Κατασκευή ιστοσελίδων | http://www.websitepro.gr
Εικόνα



Δημοσίευση από zeoz » 04 Μαρ 2015 14:21

διαβασε εδω μερικα ομορφα tips ;)




Δημοσίευση από Greg61 » 07 Μαρ 2015 13:55

@Websitepro,
Ξεκινάς με .htaccess στο root του domain σου, ή άν εχεις περισσότερα domains στον ίδιο server και θέλεις να τα προστατέψεις όλα, φτιάχνεις ένα 3rd level .htaccess μέσα στο /var/www/vhosts.

Εντοπίζεις στα logs τις IPs που σε ενοχλούν, τις τσεκάρεις με το http://ipduh.com/el/ip/whois/ και, εφόσον αποφασίσεις οτι βρίσκονται έξω απ` το target group των επιθυμητών αναγνωστών σου, στη Βενεζουέλα ή στη Βραζιλία για παράδειγμα, κλείνεις μόνιμα το cidr τους (τουλάχιστον /16) με το .htaccess. Ένα χρήσιμο εργαλείο για cidr checking: http://ipduh.com/el/ip/cidr/

Ξέρω, η δικασία είναι επίπονη, θέλει καθημερινή δουλειά, τουλάχιστον στην αρχή, αλλά έτσι θα χτίσεις ένα .htaccess που θ' ανταποκρίνεται στα δικά σου δεδομένα.

Ένα απο τα δικά μου μέτρα ασφαλείας, είναι αυτό ακριβώς που σου περιέγραψα. Και... ναί, δουλεύει αποτελεσματικότατα.

Γρηγόρης Νάκος
http://greg61.gr



 
 

Τελευταίες δημοσιεύσεις: Ταξινόμηση ανά


3 Δημοσιεύσεις • Σελίδα 1 από 1
 

Μέλη σε σύνδεση

Μέλη σε αυτή την Δ. Συζήτηση: Δεν υπάρχουν εγγεγραμμένα μέλη και 0 επισκέπτες








cron
^
Top
CSS Design Awards