Чт, 21.09.2017, 02:36
Форум інформатиків України
Головна Реєстрація Вхід
Вітаю Вас, Гість · RSS
Вітання на форумі
Незнайомець
Вітаємо на форумі,
Незнайомцю!

   
зареєструйтесь
Перед реєстрацією обов’язково прочитайте:
Оновлення Учасники Пошук
Особисті повідомлення
Видавництво ’’Аспект’’ Видавництво

Сторінка 1 з 11
Модератор форуму: НІКОЛЯ, Ktara, Bandalak, volevikt 
Форум інформатиків » РОЗДІЛ ІХ: ІНТЕРНЕТ, МЕРЕЖІ, ХОСТІНГ » 9.4 Системи управління сайтами (CMS) » WordPress и плагин для защиты Wordfence Security, панацея?
WordPress и плагин для защиты Wordfence Security, панацея?
Jokerz Дата: Нд, 07.12.2014, 11:24 | Повідомлення № 1
Хостер
Повідомлень: 1191
Нагороди: 4
Рейтинг: 97
Уважаемые читатели, довольного много людей используют для создания сайт именно бесплатный WordPress , интуитивно понятный интерфейс, множество готовых и бесплатных тем, а что важно он совершенно бесплатен. Но последний год очень участились его взломы, атаки на сайты (подбор пароля в админ панель), был период когда повально сайты wordpress атаковали в слепую, т.е. рандомно.

Столкнулись с проблемой когда клиент поставил на сайт плагин  Wordfence Security, который обещает защиту сайта от множества атак. Настройка которого довольно проста и описана хорошо, установка так же проста. Казалось бы что еще нужно? 5 минут и защита от всех досов мира.

Не буду голословным и приведу реальный пример из не давней практики. Все тот же клиент установил чудо плагин  Wordfence Security, включил фильтрацию запросов и трафика. И тут пошло дело как говориться в обратку. Уже давно стало известно что при различных атаках необходимо обеспечить минимально доступ атакующих ботов к скриптам сайта, т.е. фильтрация должна быть в идеале вообще до сервера с сайтом, или до того момента когда запрос поступит к веб серверу и будет затрачены ресурсы на его обработку, а при работе плагина получается так что запрос от бота атакующего идет на сайт обрабатывается этим плагинов (на его работу тратиться ресурсы сервера) он думает фильтровать или нет и в конечном итоге прописывает в свой черный список, повторно при запросе он же снова тратит ресурсы и проверяет по списку есть ли этот бот там или нет.

По сути получается  порочный и замкнутый круг, в результате при атаке достигается возможность "положить сайт " гораздо быстрее с плагином чем без него.

Не так давно на одного нашего клиента началась ddos атака: (привожу график нагрузки на ЦП) :


Сразу заметно резкий скачек нагрузки от сайта клиента. И ту нагрузку которую он регулярно использовал. Составили ему письмо о том что у него сайт грузит системы, объяснили что в данную минуту идет атака на его сайт. Он в ответ сказал что сайт мало посещаем до 100 человек в сутки и не может создавать нагрузку. 
Кстати, часто люди меряют нагрузку именно количество посетителей. Скажи из личного опыта что на от посетителя идет нагрузка. а от скрипта который посетитель запускает.  Потому есть сайт который имеет посещаемость 5 000 человек в сутки создавая нагрузку как сайт который 10 человек в сутки видит. Так, прошу прощение что отступил от темы. Так вот мы включили защиту но нагрузка не особо упала. Парадокс в том что заходя в админ панель даже сам владелец сайта подпадал под фильтрацию этого плагина, что создавала дополнительно нагрузку. В логах были такие запросы : (DDoS уже фильтровалась):
Код
188.163.93.109 - - [05/Dec/2014:23:58:55 +0200] "POST /wp-admin/admin-ajax.php HTTP/1.0" 200 791 "http://САЙТ/wp-admin/admin.php?page=WordfenceActivity" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.71 Safari/537.36"
188.163.93.109 - - [05/Dec/2014:23:58:57 +0200] "POST /wp-admin/admin-ajax.php HTTP/1.0" 200 791 "http://САЙТ.net/wp-admin/admin.php?page=WordfenceActivity" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.71 Safari/537.36"
188.163.93.109 - - [05/Dec/2014:23:58:59 +0200] "POST /wp-admin/admin-ajax.php HTTP/1.0" 200 790 "http://САЙТ.net/wp-admin/admin.php?page=WordfenceActivity" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.71 Safari/537.36"
188.163.93.109 - - [05/Dec/2014:23:59:01 +0200] "POST /wp-admin/admin-ajax.php HTTP/1.0" 200 791 "http://САЙТ.net/wp-admin/admin.php?page=WordfenceActivity" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.71 Safari/537.36"
188.163.93.109 - - [05/Dec/2014:23:59:03 +0200] "POST /wp-admin/admin-ajax.php HTTP/1.0" 200 790 "http://САЙТ.net/wp-admin/admin.php?page=WordfenceActivity" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.71 Safari/537.36"
188.163.93.109 - - [05/Dec/2014:23:59:05 +0200] "POST /wp-admin/admin-ajax.php HTTP/1.0" 200 791 "http://САЙТ.net/wp-admin/admin.php?page=WordfenceActivity" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.71 Safari/537.36"
188.163.93.109 - - [05/Dec/2014:23:59:07 +0200] "POST /wp-admin/admin-ajax.php HTTP/1.0" 200 790 "http://САЙТ.net/wp-admin/admin.php?page=WordfenceActivity" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.71 Safari/537.36"
188.163.93.109 - - [05/Dec/2014:23:59:09 +0200] "POST /wp-admin/admin-ajax.php HTTP/1.0" 200 791 "http://САЙТ.net/wp-admin/admin.php?page=WordfenceActivity" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.71 Safari/537.36"
188.163.93.109 - - [05/Dec/2014:23:59:11 +0200] "POST /wp-admin/admin-ajax.php HTTP/1.0" 200 791 "http://САЙТ.net/wp-admin/admin.php?page=WordfenceActivity" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.71 Safari/537.36"
188.163.93.109 - - [05/Dec/2014:23:59:13 +0200] "POST /wp-admin/admin-ajax.php HTTP/1.0" 200 791 "http://САЙТ.net/wp-admin/admin.php?page=WordfenceActivity" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.71 Safari/537.36"
188.163.93.109 - - [05/Dec/2014:23:59:15 +0200] "POST /wp-admin/admin-ajax.php HTTP/1.0" 200 791 "http://САЙТ.net/wp-admin/admin.php?page=WordfenceActivity" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.71 Safari/537.36"



Вот как раз это и есть работа этого плагина, т.е. он делал проверку раз в 3 секунды. Вот и представьте. Зашел один администратор и какой то плагин делает каждые 3 секунды запросы. А если таких посетителей уже больше 1 ?
Парадокс в том что не сразу заметили, после включения ddos защиты, нагрузка упала но держалась, боты были блокированы но запросы были каждые 3 секунды от легитимных и реальных посетителей. Вот после этого попросили отключить плагин, после го отключения нагрузка вообще упала будто сайт вообще не посещаем.

Дали рекомендации клиенту по защите и попросили выключить этот плагин, поскольку вместо защиты, по сути он создает ему проблемы. Он как раз в рекламу сайта вложил деньги и пошли посетители, потому отключение сайта из-за нагрузки (а ее превысили более чем в 10 раз) ему не нужно было. Да и мы понимали это.

На хостинге wishhost.net подключена по умолчанию проверка всех входящих подключений на популярные админ панели сайтов, (DLE, joolmla, wordpress) потому установка таких плагинов на хостинге просто не нужна. Фильтрация ботов которые подбирают пароли проходит еще до того как сайт "увидит" этого бота. 

С уважением, Евгений.
Прикріплення: 1681665.png(24Kb)
Форум інформатиків » РОЗДІЛ ІХ: ІНТЕРНЕТ, МЕРЕЖІ, ХОСТІНГ » 9.4 Системи управління сайтами (CMS) » WordPress и плагин для защиты Wordfence Security, панацея?
Сторінка 1 з 11
Пошук:


© Форум інформатиків України, 2007-2017.