Научить проактивную защиту автоматически отправлять в стоплист всех кто обращается к конкретным адресам сайта связанным с логинами в вордпрессе/жумле/друпале итп (/wp-login.php, /backup.php, /admin.php итп )

Рейтинг: 15.2640  
На голосовании
Предложил Goldmaker 22.12.2013 11:33:51

Научить проактивную защиту автоматически отправлять в стоплист всех кто обращается к конкретным адресам сайта связанным с логинами в вордпрессе/жумле/друпале итп (/wp-login.php, /backup.php, /admin.php итп )

для себя я конечно сделал, но хочется иметь из коробки следующий функционал в модуле проактивной защиты - чтобы можно было задать страницы при обращении на которые вражеский бот-брутфорсер не только получал 404 (чтоб отстал), но и автоматически помещался в стоплист по IP на некоторое длительное время (например месяц - обычно этого достаточно чтоб бот/кулхацкер понял что здесь ловить ему нечего). Сейчас самые популярные запросы ботов-брутфорсеров и юнных кулхацкеров на каникулах это:

wp-login.php
backup.php
admin.php
/administrator/index.php
dump.php
eugen.php
ну и тому подобное.

и такую же фичу но более щадящую для некоторых юзерагентов - джава, вгет, телепорт-про итп

да я понимаю что могут попасться целые сетки ни вчём не повинных юзеров за общим с кулхацкером фареволом, но
1. чаще всего ломится сервак на котором стоит бот ищущий кого бы хакнуть и значит такой сервак мне в качестве посетителя вообще нафих не сдался
2. юнный исследователь который готов испортить что угодно лишь бы был повод похвастаться перед друзьями пятикласниками какой он суперхацкер - и значит в расход его вместе со всей его домашней сеткой
3. деловые люди спаммеры которые ищут халявные площадки и благополучно отлипающие если им оказать хоть немного сопротивления ибо других вариантов море
4. реальные хацкеры, хоть таких и меньшинство, которых конечно не остановит модуль проактивной защиты но хотябы оттянет ваш конец 8)

Рейтинг: 0  
Семочкин Михаил 23.12.2013 11:49:57
Задумка хорошая.
Но, имхо, это лучше делать в nginx-е, чтобы апач и битрикс даже не тревожить.
Рейтинг: 0  
Goldmaker 23.12.2013 20:41:27
насчёт нгинкса было б идеально если бы были некие "динамические" конфиги которые нгинкс учитывал бы налету без перезапуска. тогда тех кто "наступил на мину" можно было бы добавлять в такой конфиг и на него сразу бы подействовало. хотя возможно "гибридное" решение - до перезагрузки нгинкса врага останавливает проактивная защита битрикса а потом срабатывает конфиг нгинкса.
Рейтинг: 0  
Семочкин Михаил 17.06.2015 15:46:34
Поддержу идею. Надоели боты, которые пытаются на битриксовом сайте вордпрессовые баги найти.