Blokkere ip-range med htacces

Ei lita side jeg har har blitt forsøkt hacket i flere uker fra flere ip-er som, så vidt jeg kunne finne ut, befinner seg i Ukraina. Har prøvd å mekke på htaccessen min, men jeg får stadig meldinger om nye forsøk. De kommer jo ikke inn, men er lei av maset.

Har prøvd flere varianter, men akkurat nå er det dette som står:

Order Allow,Deny
deny from 46.148.
allow from all

Det var sånn det stod beskrevet på flere nettsider jeg sjekket med, men det hjelper jo ikke.

Forslag?
 
Settes denne inn i stedet for Order Allow,Deny-biten, eller skal/bør den likevel stå i fila uten at den nødvendigvis har noen funksjon?
 

erlsae

Medlem
.htaccess:

Kode:
<Limit GET POST HEAD>
Order Allow,Deny 
Allow from all
deny from 46.148.
</Limit>
 
Sterk bump, men nå er hackinga i gang igjen. Et par hunder forsøk de siste par ukene. Har prøvd både det Tonny foreslo og erlsae, men det fortsetter.
 

xdex

Medlem
Blokkering av ip adresser er sjeldent en god, eller langvarig løsning. Det tar ikke mange sekundene og skifte en ip, og profesjonelle kan sende tusenvis av request fra flere forskjellige ip adresser.

Du sier at noen prøver å "hacke" deg, men hva er det du ser? Hvilket type angrep er det snakk om?

Hvis du likevel skal blokkere, har de aller fleste løsninger som mindre tekniske kan bruke. cpanel lar deg f.eks blokkere ip adresser i sitt admin panel, svært enkelt. cPanel -> IP Deny Manager
 
De driver å tester brukernavn og passord, og etter et gitt antall forsøk blir de automatisk utestengt. Merkelig at de i det hele tatt skal slippe inn til login-sida, siden den egentlig skal være skjult av brannmuren (må slå inn en annen adresse for å se login, og den adressa er kun tilgjengelig for meg). Mulig det er honeypot-funksjonen eller noe som sørger for utestenginga. Har ikke helt oversikta her, skal jeg være ærlig, lurer på om jeg bare skal gå over brannmuren en runde.
 

T SL

Active Member
Bytt adresse til innloggingssiden. Du kan også sette innloggingssiden til å gi 403 for alle andre enn din/dine IPer. I tillegg kan du slå av XMLRPC dersom du trenger dette.

Jeg slo av dette og endret innloggingsside for en kunde (Wordpress). Dette er fra en liten VPS hos Digital Ocean for noen sider som ikke får mye trafikk, så du set det gir store utslag.

cUU0V3pK.jpeg
 
Topp