it-swarm.dev

Si je reçois trop de demandes (inondation), comment puis-je bloquer / réduire les demandes de bot adressées à mon site?

Nous utilisons J3.2.3 sur l'un des sites Web de nos clients, un site Web de casino en ligne.

Le site Web n'est pas encore en ligne, car il est en mode développement.

Aujourd'hui, nous avons remarqué que le serveur est trop lent, même s'il s'agit d'un serveur dédié.

Après avoir fouillé dans le serveur, nous avons compris qu’il y avait beaucoup de demandes de différentes adresses IP, bots, etc.

Nous pouvons certainement bloquer les IP en utilisant les outils Ubuntu, mais ce n'est pas une solution. Nous devrions utiliser une méthode pour les détecter d'abord, puis pour les bloquer, mais en même temps pour ne pas bloquer les visiteurs réels.

J'ai installé sh404SEF et activé les fonctions de sécurité, ainsi que Project Honey pot! Maintenant, lorsque je vais à Composants> sh404SEF> Statistiques de sécurité, je reçois ces statistiques pour les 30 à 40 dernières minutes: sh404SEF security stats tab


Question 1: Est-ce dangereux d'avoir autant de demandes de page? Question 2: Existe-t-il un moyen de réduire le nombre de demandes? Question 3: Quel est le meilleur moyen de protéger mon site web Joomla contre les robots, les attaques DDoS, etc.

Merci!

12
Gev Balyan

Si vous utilisez Cpanel ou toute autre distribution Linux, je vous suggère fortement d'utiliser http://configserver.com/cp/csf.html et de le configurer. Cela réduira le nombre de robots qui frappent votre serveur et utilisent vos ressources.

7
Steven Pignataro

Vous pouvez utiliser CloudFlare comme pare-feu sur votre site: http://www.cloudflare.com/features-security

8
me7hos

Il n'y a pas de solution unique, il est préférable d'utiliser une combinaison de solutions. Nous avons des sites de premier plan qui sont souvent ciblés, nous avons donc adopté ces mesures -

  1. Cloudflare - excellent service. Les demandes fictives n'arrivent jamais sur votre serveur et leur mise en cache vous fera économiser une bande passante considérable. Ils filtrent la grande majorité des mauvaises requêtes.

  2. Outils d'administration ou pare-feu RS - De nombreux sites peuvent bloquer la plupart des pays autres que votre public cible. Ils peuvent également bloquer automatiquement les adresses IP des récidivistes.

  3. Jsecure ou un plugin similaire - changer l'URL du site admin est une assurance facile. Il n'y a rien à attaquer s'ils ne peuvent pas trouver la page.

Cela protège vos sites de plusieurs manières. La plupart des attaquants ne s'embarrasseront pas de votre site s'ils rencontrent quelques obstacles plus tôt, car il y a trop d'autres sites non sécurisés pour passer beaucoup de temps sur un site. À moins qu'ils ne ciblent spécifiquement votre site, vous devriez être bon.

7
Brent Friar

Vous pouvez également exécuter jSecure sur votre site. Il s’agit d’un simple composant qui déplace le login de l’administrateur vers autre chose que /administrator/index.php. Il peut également rediriger les requêtes vers l'ancienne page d'administration vers quelque chose comme un 403 page et possède des fonctionnalités de base d’interdiction automatique IP.

C'est un petit changement, mais je trouve que cela réduit considérablement le nombre de requêtes de robots sur un site.

6
Spunkie

Il y a des composants qui peuvent aider avec ceci. sh404SEF de Anything Digital peut surveiller, limiter et bloquer les demandes en fonction d'une configuration prédéfinie que vous définissez. Je pense que Akeeba Admin Tools Pro le permet également.

Si rien d'autre, vous pouvez toujours afficher les journaux de votre serveur dans cPanel et ajouter une configuration de blocage au fichier .htaccess de votre site.

4
Don Gilbert

Je suggérerais les outils d’administration d’Akeeba, il offre une excellente protection contre presque tous les types d’attaques et des fonctionnalités de liste blanche/noire, vous pouvez bloquer les ips, etc.

Cela dit, j'explorerais pourquoi un site non réel est tellement attaqué, est étrange d'être encore en développement

4
Johnnydement

Le projet HoneyPot est une excellente idée qui a bien fonctionné jusqu'à ce que les spammeurs sachent comment le contourner. Project HoneyPot me bloque continuellement car j'ai une adresse IP dynamique qui a apparemment été utilisée par des spammeurs il y a environ 2 ans. Je refuse maintenant d'utiliser des sites Web utilisant Project HoneyPot. Cela ne vaut pas la peine que je mette du temps et des efforts pour débloquer mon IP presque tous les jours. Vous allez bloquer un grand nombre d'utilisateurs légitimes si vous continuez à l'utiliser en production.

Si vous avez un accès administrateur à votre serveur, il existe certainement de meilleurs moyens de le faire.

1
bgies