Da uma olhada neste checklist de segurança: http://wpsecuritychecklist.org/br/items/
Usar 3 plugins que fazem a mesma coisa não resolve nada…
Além que quando isso acontece não é bem um “ataque”, no caso galera faz bot para ficar procurando por falha de seguranças, procurando por vários arquivos e coisas conhecidas por ter falhas, quando encontram, ai sim eles “atacam”.
O iThemes Security mesmo tem opção para bloquear automaticamente quando acontece isso.
Mas agora vai aqui a surpresinha 😛
Alguém recomenda algum plugin para bloquear esses IP permanente. Pois já bloqueei neste 3 plugins e não funciona.
Sabe porque nenhum dos 3 estão bloqueando isso?
Porque não é ataque nenhum, todas as requisições que você mostrou da foto é o Google tentando indexar o seu site.
Veja que o endereço é em Mountain View na Califórnia nos Estados Unidos, justamente onde é a sede do Google. Sem contar o nome do hostname que é crawl-66-249-64-234.googlebot.com
.
Aqui tem mais informações sobre o bot de indexação do Google: https://support.google.com/webmasters/answer/182072?hl=pt-BR
Agora se você quiser bloquear o Google e parar de aparecer nele, é só dizer que te ensino como fazer.
Criador do tópico
IGOR
(@pagehost)
Amigo Claudio Sanches,
Muito Obrigado pela resposta
Agora,
Eu uso esses três Plugins porque cada um tem sua peculiaridade de defesa diferente, isso não significa que deixo 3 três trabalhando em um mesmo assunto de defesa.
Realmente não estão bloqueando o IP porque o ataque é direto a um arquivo específico que não existe em meus diretórios.
Sobre a indexação do Google de página, descordo porque. Por exemplo, esta extensão;
http://www.pagehost.com.br/wp-content/plugins/wp-mobile-detector/cache/timthumb.header.php?ZUzP=die%28pi%28%29%29%3B
outros tipos de tentativas http://screencast.com/t/6U0dxPlc
Oo Google não interpreta isso como página, e são vários ataques a arquivos deste modo, pode ser que estou enganado
Usar os 3 ao mesmo tempo causa mais dano do que ajuda, isso eu lhe garanto.
Realmente não estão bloqueando o IP porque o ataque é direto a um arquivo específico que não existe em meus diretórios.
Não é verdade, basta ver as configurações do iThemes Security mesmo em 404 Detection.
Veja a descrição:
404 detection looks at a user who is hitting a large number of non-existent pages and getting a large number of 404 errors
Uma tradução aqui se for preciso:
404 Detection olha para um usuário (endereço de IP neste caso) que está acessando muitas páginas inexistentes e recebendo várias vezes o número 404
Não precisa ser a mesma página, basta ser o mesmo endereço de IP acessando várias páginas que não existem.
Além que existem várias opções no 404 Detection para bloquear quem acessar X páginas 404 em X minutos e assim bloquear, tudo questão de configuração.
Mas se descorda vai em frete e bloqueie ele, pode bloquear direto do seu .htaccess
, nem precisa fazer isso por nenhum plugin:
Deny from 66.249.64.234
Depois me conta o que deu ai.