Για την ασφάλεια της ιστοσελίδας σας, μπλοκάρετε τις IPs που σας κάνουν την επίθεση

Μία από τις βασικές εργασίες που πρέπει να κάνουμε, για την ασφάλεια της ιστοσελίδας σας, μπλοκάρετε τις IPs που σας κάνουν την επίθεση.

Τις τελευταίες δύο ημέρες, η σελίδα δέχθηκε μια μεγάλη πίεση από spammers, οι οποίοι μας έστειλαν άπειρα (ήταν τόσα πολλά που από κάποια στιγμή και μετά σταμάτησα να μετρώ) «σχόλια» με links για την αγορά φαρμάκων (τα γνωστά μπλε χάπια).

Ευτυχώς για εμάς, τα σχόλια δεν τα τα είδατε. Η μικρή προστασία που είχαμε βάλει κατάφερε και προστάτεψε αν μη τι άλλο την φήμη μας.

Οπότε η λογική «έλα μωρέ, το δικό μου site θα χακάρουν;» καταλαβαίνετε ότι δεν ισχύει. Μπορεί να μην σας χαλάσουν το site, αλλά δεν θα θέλατε να δείτε ούτε τα links αυτού του τύπου στην σελίδα σας.

Για αυτό και αποφάσισα να σας γράψω πως να αντιμετωπίσετε για τέτοιου είδους επιθέσεις.

Σημ.: Επειδή το επίπεδο δεν είναι για αρχάριους, αλλά για πιο προχωρημένους,  για όσους λοιπόν δεν καταλαβαίνουν, άρα δεν έχουν στήσει μόνοι τους το site τους, παρακαλείσθε να δείξετε αυτή τη σελίδα στην εταιρεία που σας κατασκεύασε το site και να σας επιβεβαιώσουν ότι έχουν πάρει τα αναφερόμενα μέτρα.

Όλα ξεκίνησαν όταν το κινητό μου άρχισε να βαράει βραδυάτικα γιατί έπαιρνα emails, ότι κάποιος έχει βάλει αρκετά comments στη σελίδα, κι εγώ έπρεπε να τα εγκρίνω ή να τα απορίψω. Ευτυχώς, αυτή η ρύθμιση φάνηκε σωτήρια. Εκείνη την ώρα ήμουν σε επίσκεψη με την οικογένεια μου, και δεν μπορούσα να κάνω και πολλά. (βασικά, τίποτα δεν μπορούσα να κάνω)

Όταν κατάφερα και κάθησα μπροστά σε υπολογιστή και συνδέθηκα στη σελίδα, μέτραγα τα σχόλια του hacker, και δεν είχαν τελειωμό!!!! Ευτυχώς όμως, όπως σας είπα, στον αέρα δεν βγήκε τίποτα!

Αρχισε λοιπόν η έρευνα…

Όταν λέμε ότι μας παρακολουθούν, κι ότι ώρα θέλουν, μας βρίσκουν, το εννοούμε! Ο τύπος είχε αφήσει την IP του! Τα σχόλια, κρατάνε τέτοια πληροφορία. Δεν ξέρουμε αν η IP αυτή είναι η πραγματική του, ή αν μας ξεγέλασε, χρησιμοποιώντας μια άλλη IP. Η ουσία είναι ότι 9 στις 10 φορές, ο τύπος έβαλε σχόλιο από αυτή την IP.

«Εβαζε σχόλιο»…

Να σας πω την αλήθεια, ο τύπος ούτε καν είχε μπει στην σελίδα μας. Χρησιμοποίησε script για να καλέσει σε συγκεκριμένη σελίδα η οποία δημιουργείται με την εγκατάσταση του WordPress κι η οποία κάτα 99% δεν χρησιμοποιήται μετά. Αλλά είχα κάνει το λάθος να ξεχάσω να την σβήσω.  Και τα λάθη, πληρώνονται!

Στο script του λοιπόν είχε 2 εντολές: στην πρώτη συνδεόταν στην αδρανή σελίδα, και με την δεύτερη εντολή καλούσε την σελίδα των σχολίων, για να προσθέσει ένα συγκεκριμένο κείμενο. (ψεκάστε, σκουπίστε, τελειώσατε!) Ωραίος ο τύπος!

Βλέπωντας  λοιπόν την IP του, και ψάχνωντας στο internet (http://whatismyipaddress.com/ip/91.200.12.7) ανακάλυψα ότι είναι στην Ουκρανία!

Αυτό που έκανα λοιπόν είναι να προσθέσω την παρακάτω εντολή στο αρχείο «.htaccess» του Apache

Order Allow,Deny
Deny from 91.200.12.0/24
Allow from all

Ετσι, μπλοκάρισα όλο το range που μπορεί να μην το είχε ο συγκεκριμένος provider, αλλά επειδή το τελευταίο νούμερο στην IP άλλαζε σε κάποιες περιπτώσεις, είπα να μην το ρισκάρω.

Επειδή το site βασίζεται σε WordPress, στις ρυθμίσεις Settings -> Discussion και στο τμήμα «Comment Blacklist» πρόσθεσα την IP που μας ενόχλησε, και μια λίστα με λέξεις που βρήκα εδώ: https://digwp.com/2010/02/stop-spammers-custom-blacklist/

Για όσους από εσάς θέλετε να το πάτε ένα βήμα παραπέρα, και να μπλοκάρετε π.χ. όλη την Ρωσία, μπορείτε να πάρετε τις IP που αντιστοιχούν σε Ρωσικούς providers και να τις μπλοκάρετε από εδώ: https://www.ip2location.com/blockvisitorsbycountry.aspx

Για να μπλοκάρετε IPs από διάφορες «ύποπτες» χώρες (Ουκρανία, Νιγηρία, κλπ) έτοιμη λίστα θα βρείτε εδώ: http://www.wizcrafts.net/russian-blocklist.html Αν ψάξετε λίγο σε αυτό το site θα βρείτε για διάφορες χώρες. Βάλτε όποια εσείς νομίζετε ότι θα σας προστετέψει (μπορεί κι όλες!)

Για όποιον ενδιαφέρεται για ένα γρήγορο διάβασμα για τις IP, ας κοιτάξει εδώ: https://en.wikipedia.org/wiki/Classless_Inter-Domain_Routing  κι αν θέλετε να κάνετε την ζωή σας πιο εύκολη, εδώ θα βρείτε έτοιμο εργαλείο να σας υπολογίσει το IP CIDR: http://www.ipaddressguide.com/cidr#range

Καλή σας επιτυχία!

Αφήστε μια απάντηση

Η ηλ. διεύθυνσή σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *