漏洞扫描工具-关于CSF配置方面的问题

刀锯斧钺

嗨，

我有一个wordpress网站，然后用了插件Visitor Maps。这个插件能标出访问用户的IP地址和他们访问过的页面。另外，这一插件还能列出正在查找网站目录里特定文件的漏洞扫描工具，例如：

一：/WordPress目录/主题/(主题名)/(子文件夹名称)/css/loading.gif

二：/WordPress目录/插件/newsletters-lite/css/jquery-countdown.css

在CSS文件夹里没有loading.gif，而且在第二种情况下，newsletters-lite插件也没有，而且从来没在服务器上安装过。但是，我注意到，在其他情况下，那些漏洞扫描工具试图访问过那些真正存在我网站里的文件。那这就很危险了。

而且那些访问我网站里的文件的IP地址，并不是那些平时访问我的网站的用户的IP地址。我目前能做的就是手动地把那些IP地址拉到CSF的黑名单里去，这很浪费时间，而且也不保险。因为这主要靠的是人力，在漏洞扫描工具试图越权访问我的文件时，我做不到同时手动拉黑其IP地址。

有没有什么办法能配置CSF让它自动拦截或者是检测出这些扫描工具，然后拉黑其IP地址么？

如有建议，欢迎分享

丹芳旅馆

听起来挺有意思的，但是我觉得是你使用的插件给了你上面你所提到的假警报，也许只是谷歌Bots或其他的搜索引擎Bots在访问你的文件夹或文件而已。为什么不用robots.txt文件阻止搜索引擎访问那些文件夹或文件呢，然后你再看看你的插件会给出什么提醒。

刀锯斧钺

丹芳旅馆 发表于 2015-9-6 16:04
听起来挺有意思的，但是我觉得是你使用的插件给了你上面你所提到的假警报，也许只是谷歌Bots或其他的搜索引 ...

二楼你好，多谢了。

我本来想看看怎么安装robots.txt文件，以阻止搜索引擎Bots访问文件，但是robots.txt文件并不能拦截一些恶意的搜索引擎Bots。而且这些文件是公开可读的，这样的话，黑客也就可以查看我的文件，然后知道我要保护的文件到底是什么了。

如果我把文件夹的访问权改一下怎么样，直接在服务器上改，哪一个编码才能在不损害网站导航的情况下拦截这些Bots呢？

as平稳

办法之一就是，通过mod_安全规则或.htaccess/基本认证，直接把URLs拦截在插件区域。这两种方法都能拦截CSF服务器的IP地址-要么通过超越登录错误，要么通过超过mod_安全威胁。

另一个办法就是使用403来拦截网站。但是如果用户的配置中基URL发生了错误的话，这样也可以很容易地把他们自己给拦截了-除了PHP输出，其他什么都找不到，一个用户就是这样被拦截的。

大叔控

fail2ban就算做这个的

ad健身房

大叔控 发表于 2015-9-6 16:13
fail2ban就算做这个的

所有那些缺失的文件在你的运行记录里都会引发404错误。你可以自动执行一个脚本，对你的登录记录进行解析，然后拦截出现过多次404错误的IP地址（永久性或暂时地）。当然，你也应该把谷歌Bots和你自己的IP地址拉到白名单中去。

fail2ban根本不能和CSF比，除了拦截IP地址，CSF还有很多其他的特性。

桂花

我觉楼主你这种情况，拦截访问用户的IP地址并不会有多大成效，因为一般来说，一些恶意的Bots和扫描工具的访问记录里的IP地址都是假的，CSF也找不出原始IP地址，所以它一直拦截的其实是虚假的IP地址...

你也可以用mod安全规则来保护你的网站免受攻击，在网站受到攻击时，我们也可以启用一些网关mod安全规则...同样最关键的是把你的WordPress网站升级到最新版本，然后修补好漏洞，这样这样的扫描工具就不会损害你的网站了。

vfglg

我也想了解了解！！！先顶一个

ztpwb

ding呀 支持