0
Kayıt Ol

Plesk panelde bir nasıl engellerim ?

5

140

  • 08-09-2023, 12:07:20
    #1
    GrupSoft
    GrupSoft
    Arkadaşlar bir ip var sunucuda ki bütün sitelere xmlrpc.php isteği atıyor
    htacsessden kapatsamda bu İP engellemek istiyorum ?
    Ne yapmam gerektiği konusunda yardımcı olaiblir misiniz ?

    İp adresi : 34.251.225.8

    Kimin neyin adresi bu deneyimi olan varmı ?
  • 08-09-2023, 12:09:08
    #2
    RakipsizHizmet
    RakipsizHizmet
    Kurumsal PLUS
    Hangi panel yüklü ise .conf dosyasından o ip adresini tüm siteler için engelleyebilirsin.
  • 08-09-2023, 15:22:42
    #3
    zihniates
    zihniates
    GrupSoft adlı üyeden alıntı: mesajı görüntüle
    Arkadaşlar bir ip var sunucuda ki bütün sitelere xmlrpc.php isteği atıyor
    htacsessden kapatsamda bu İP engellemek istiyorum ?
    Ne yapmam gerektiği konusunda yardımcı olaiblir misiniz ?

    İp adresi : 34.251.225.8

    Kimin neyin adresi bu deneyimi olan varmı ?
    plesk ise fail2ban kullanabilirsin.
  • 08-09-2023, 15:27:28
    #5
    Elazığlı168
    Elazığlı168
    sunucuoptimizasyon.com
    Wordpress siteler daima xmlrpc.php, wp-login.php sayfalarına saldırı alır botlar otomatik olarak yapıyor bunu.

    xmlrpc.php sayfasının normalde pek bir işlevi yok dışarı veri falan sunmuyorsanız, sayfanın içini boşaltabilirsiniz, sakın silmeyin dosyayı dosyayı silerseniz gelen istekler ana sayfaya döner daha fazla yük yapar, dosya içindeki kodları silerseniz sıfır sorgu olur yük yapmaz.

    Mod security ve csf kuralları kullanarak da bu tür istekleri otomatik olarak yasaklatabilirsiniz. Fakat sitenizde cloudflare kullanıyorsanız sunucudan yapacağınız ip yasaklamaları işlevsiz olacaktır bu ip adreslerin cloudflare üzerinden yasaklamalısınız ayrıca cloudflare ayarlarında bot modunu açarsanız da bu tür otomatik bot saldırılarını bir miktar hafifletecektir.
  • 08-09-2023, 15:36:31
    #6
    Kaiser
    Kaiser
    Elazığlı168 adlı üyeden alıntı: mesajı görüntüle
    Wordpress siteler daima xmlrpc.php, wp-login.php sayfalarına saldırı alır botlar otomatik olarak yapıyor bunu.

    xmlrpc.php sayfasının normalde pek bir işlevi yok dışarı veri falan sunmuyorsanız, sayfanın içini boşaltabilirsiniz, sakın silmeyin dosyayı dosyayı silerseniz gelen istekler ana sayfaya döner daha fazla yük yapar, dosya içindeki kodları silerseniz sıfır sorgu olur yük yapmaz.

    Mod security ve csf kuralları kullanarak da bu tür istekleri otomatik olarak yasaklatabilirsiniz. Fakat sitenizde cloudflare kullanıyorsanız sunucudan yapacağınız ip yasaklamaları işlevsiz olacaktır bu ip adreslerin cloudflare üzerinden yasaklamalısınız ayrıca cloudflare ayarlarında bot modunu açarsanız da bu tür otomatik bot saldırılarını bir miktar hafifletecektir.
    Wordfence ile yapabilir hocam, cloudflare için ayarı var gerçek ip yi engelliyor.