1 |
21.04.2017 13.18.40;Обнаруженный объект (файл) удален.;C:\Users\YellowFriend\Desktop\timeweb_сайты\digital-flame.ru(2)\public_html\wp-includes\wp-phpinfo.php;Antimalware Service Executable;C:\Users\YellowFriend\Desktop\timeweb_сайты\digital-flame.ru(2)\public_html\wp-includes\wp-phpinfo.php;04/21/2017 13:18:40;Backdoor.PHP.WebShell.hc |
Боролся несколько часов). Вроде как нагрузка на сервер упала. Очень помогла статья с блога. Привожу здесь копипаст, чтобы не потерять. Источник.
Здравствуйте. Если вас интересует, как заблокировать доступ по IP к сайту нежелательным личностям, спамерам и прочим, то вам надо создать или отредактировать файл .htaccess и воспользоваться командой Order Allow,Deny
либо Order Deny,Allow
. Между ними есть разница:
Order Allow,Deny
Сначала обработаются разрешающие правилаAllow
, потом запрещающиеDeny
, а всё, что не попадает под них, будет запрещеноOrder Deny,Allow
Сначала будут обработаны запрещающие правилаDeny
, потом разрешающиеAllow
, а все, что не попадут под них, будут разрешены по умолчанию
Обратите внимание на синтаксис, никаких лишних пробелов, иначе можно вызвать ошибку
500 Internal Server Error
Если это касается всего сайта, файл создаётся в корне, если нужно закрыть лишь определённую его часть, например, админку, файл .htaccess
должен располагаться непосредственно в этом разделе.
Ну, и конечно же, ваш сервер (бекенд или рабочий) должен быть Apache. Если ваш рабочий сервер NGINX + php-fpm, то править придётся конфигурационный файл nginx.
Забанить спамера по IP диапазону
1
2
|
Order Deny,Allow Deny from 192.168.1.1 |
Это был пример того, как забанить IP (192.168.1.1) спамера, не закрывая доступа всем остальным. Ещё можно пропустить последний октет IP-адреса, Deny from 192.168.1
, тогда будут забанены все пропущенные IP адреса. Однако, вы же понимаете, статичный IP блокировать глупо, он, скорее всего, динамический, поэтому мы берём IP и отправляемся определять подсеть с диапазоном IP, откуда он пришёл. Для этого воспользуемся любым Whois-сервисом, например, этим, ищем строку CIDR или, если её нет, NetRange
Нам повезло, CIDR (Classless Inter-Domain Routing, Бесклассовая адресация) присутствует, а именно в таком формате лучше всего записывать диапазон IP в htaccess
1
2
|
Order Deny,Allow Deny from 192.168.0.0 /16 |
Если CIDR отстуствует, рекомендую воспользоваться калькулятором IP-диапазона в CIDR и данными из NetRange, чтобы получить CIDR.