Есть ли причины не блокировать IP для тех, кто получает HTTP 404? Возможно ли и легко?
Итак, у меня есть сайт WordPress, и мы все знаем, насколько уязвимыми могут быть плагины WordPress со временем. Мне любопытно узнать, что вы, ребята, думаете о том, что, возможно, просто запретите IP-адрес любого, кто получает HTTP 404. Очевидно, я я должен был убедиться, что сайт не отправляет никаких запросов на недействительные ссылки и все такое, но я подумал, что это будет довольно хороший способ отпугнуть злоумышленников.
Я имею в виду, если кто-то заходит на сайт и нажимает на ссылки, которые находятся на сайте, нет причин, по которым они должны получать HTTP 404. Если кто-то получит HTTP 404, они, скорее всего, ничего не предпримут.
При этом, как говорится, есть ли простой способ сделать это ?
На мой взгляд, это плохая идея. Даже у хорошо поддерживаемых веб-сайтов и плагинов время от времени будет появляться ошибка 404.Это, например, может произойти, если при обновлении плагина они забывают обновить один URL-адрес при изменении версии, если браузер запрашивает значок, а вы его не используете, если у вас нет карты сайта и т. Д.
Я думаю, что если вы сделаете это, вы в конечном итоге будете время от времени блокировать доступ всех к вашему сайту, и вы сделаете доступ излишне трудным. Если у вас нет карты сайта, вы можете заблокировать все поисковые системы.
Если вы хотите защитить свой сервер, используйте fail2ban. Я использую комбинацию fail2ban и CloudFlare , как я описываю в связанном руководстве. Это для Amazon Linux, но должно работать достаточно хорошо в других Linux.
NB: Я включил комментарии снизу, чтобы упростить чтение / понимание. Кредит авторам комментария.
В дополнение к причинам, указанным Тимом, вы также должны иметь в виду, что десятки или сотни людей могут быть подключены к NAT за одним и тем же общедоступным IP.
Значит, в таком случае вы могли заблокировать и легальных пользователей!
Взгляните на Fail2Ban. У нас есть правило, которое гласит, что если IP-адрес содержит более 10 404-х адресов, он будет заблокирован.
Даже если вы забаните эти IP-адреса, они будут продолжать атаковать вас с других IP-адресов. Многие ботнеты имеют доступ к десяткам тысяч IP-адресов. На мой взгляд, это все же стоит сделать, хотя вы можете заблокировать небольшое количество легальных пользователей, если не будете осторожны.