Fase 4.2 Ban Network
Come ho già detto nella scorsa pagina, bannare un singolo IP ha un utilità relativa, il vero potenziale di WF e di questa tecnica si vede con l’esclusione di interi network dal proprio sito, infatti non è raro che gli attacchi provengano da una determinata rete e che nonostante i bot abbiano indirizzi IP tutti diversi siano comunque provenienti dallo stesso network.Prima di cominciare voglio puntualizzare due cose: primo in questa guida vi mostrerò come escludere interi network dal vostro sito utilizzando Wordfance perché lo considero molto più semplice per utenti poco esperti ma tutto questo lo potete fare anche con Cloudflare; secondo state molto attenti a quello che fate perchè in caso di errore potreste danneggiare i vostri visitatori escludendoli dal vostro sito (cosa che a me è capitata di recente escludendo un network e ho anche involontariamente bannato tutti quelli con ADSL Libero xD) oppure peggio potreste escludere voi stessi.
Per escludere interi range di IP anche in questo caso WF rende la vita molto semplice, infatti una volta entrati nella zona admin di WordPress basta cliccare su Wordfance > Advanced Blocking per accedere alle funzioni avanzate che permettono il blocco di specifici range di IP
In questa sezione sono presenti 3 form quelli più importanti sono il primo e anche se considero non essenziale l’ultimo.Nel primo form dovrete inserire il range di IP da bannare, nel secondo la motivazione del ban.Ora so benissimo che non tutti sono famigliari su come funziona un indirizzo IP e vi consiglio di leggere Wikipedia per farvi una cultura sulla cosa, quindi vi spiegherò molto brevemente quello che dovrete sapere per non combinare macelli.Un indirizzo IP è formato da una serie di numeri che identificano univocamente un computer,un server o qualsiasi dispositivo collegato alla rete internet. L’IP formato da 4 byte e ogni byte è composto da 8 bit che possono essere o 0 oppure 1.Con 8 bit posso rappresentare numeri da 0 a 255 estremi compresi (quindi con 4 byte posso avere IP che vanno da 0.0.0.0 fino a 255.255.255.255) ora tralasciando le varie classi subnet ecc quando voglio bannare un gruppo di IP non devo fare altro che guardare l’IP di partenza (ad esempio 144.76.70.133 e bannare ad esempio tutti gli IP da 144.76.70.0 a 144.76.70.255 oppure estendere il ban a tutti gli IP che iniziano con 144.76 come 144.76.0.0 -144.76.255.255).Vi consiglio di andarci molto piano con questa funzione perchè è molto semplice strafare, infatti nel primo caso abbiamo bannato “solo” 256 IP mentre nel secondo ne abbiamo bannati 65536 quindi non esagerate e cercate sempre di limitarvi al esclusione di soli 256 IP. Inoltre vi consiglio vivamente di evitare assolutamente di bannare network italiani, se l’attacco spam arriva dall’Italia e avete un sito italiano, perchè potreste fare grossi danni.
Fase 4.3 Ban Totali Stato
Se utilizzate WordPress da più di un giorno noterete che nonostante il vostro sito sia in italiano, ricevete strane visite da utenti provenienti dall’est Europa , Cina e Sud America, bene è noto anche ai sassi che la maggior parte di attacchi spam e hacker arrivano da questi paesi e che il modo migliore di difendersi è escluderli completamente dal proprio sito, che è vero che questo porta ad un calo delle visite ma è meglio avere poche visite di qualità che visite spazzatura di bot.Ora è inutile dire che per bannare un IP range alla volta di questi paesi ci vorrebbe una vita,molto più semplice che se ne occupi un programma in modo automatizzato ovvero Cloudflare.Per questa parte ho deciso di utilizzare Cloudflare perchè gratuito dal momento che anche Wordfance possiede questa funzione ma è utilizzabile solo con l’account premium.Anche in questo caso l’operazione è semplicissima e indolore, una volta registrati e configurato correttamente Cloudflare per escludere i paesi “fastidiosi”, non dovrete far altro che accedere al sito di CF e dopodiché cliccare su Threat control ed inserire nel form al centro pagina il nome dello stato che si vuole bloccare (in inglese) ad esempio:
Cliccando sul pulsante block bloccheremo tutte le visite dall’ Ucraina che è un paese tristemente famoso per i suoi attacchi a siti WordPress,forum e così via.Se volete un consiglio su quali stati bloccare io vi consiglio:
- Ucraina
- Cina
- India
- Korea
Questi sono i 4 stati principali da cui si ricevono attacchi spam e scansioni di vulnerabilità.Se siete curiosi di vedere un po’ di statistiche di questo metodo eccovi accontentati
E queste sono solo le statistiche di un solo mese!.
Conclusioni
In conclusione voglio ricordarvi che seguendo questa guida è vero che eliminerete gran parte delle visite spazzatura che infestano il vostro sito, ma sicuramente ci sarà sempre qualcosa che scappa ai filtri di Cloudflare o un indirizzo IP che non avete bannato, quindi state sempre attenti a chi vista il vostro sito e come si comporta e sopratutto state attenti a non bannare voi stessi dal vostro sito!. Se questa guida vi è stata utile o pensate che possa essere utile a qualcuno non dimenticatevi di condividerla 🙂