Létezik olyan plugin amely blokkolja a felhasználót aki sok 404-est csinál?

Egy weboldal (CMS)-plugin nem fogja tudni megakadályozni a kapcsolat felépítését. Legfeljebb az oldal tartalmától tilthatja el, de nem hiszem, hogy ez a cél.

Itt a megoldás az lenne, ha a szerverre mondjuk egy fail2ban-t állítanál be.

Ezek között pl. a

/setup

/admin

könyvtárban biztosan semmi keresnivalója idegennek...

Próbáld valami hasonló módon kezelni Apache alatt mint az alábbi kiragadott mintán:

## exe állományokat akarnak futtatni... (cmd|root|admin)\.exe

RewriteRule .*\.exe - [NC,R=423,L]

# BLOCK BLANK USER AGENTS vagy WP Cookie tesztelőket

<IfModule mod_rewrite.c>

RewriteCond %{HTTP_USER_AGENT} ^-?$ [OR]

RewriteCond %{HTTP:Cookie} "wordpress_test_cookie=WP+Cookie+check" [NC]

RewriteRule ^ - [R=423,L]

</IfModule>

##########################

# Cikk szerző nevét próbálják megszerezni, WP-s. De joomlán is probálkoznak.

##########################

<IfModule mod_rewrite.c>

RewriteCond %{QUERY_STRING} ^author=([0-9]*) [NC]

RewriteRule ^(.*)$ - [R=423,L]

</IfModule>

########################

# Nincs ilyen könyvtár, de próbálkozz

########################

<IfModule mod_rewrite.c>

# Nincs ilyen könyvtáram, ezek nem baráti robot keresések...

# működés ellenőrizve - NE módosíts! ## |home|

RewriteCond %{REQUEST_URI} ^.*/(0admin|aadmin|access|accounts|adm|admin|admin_area|admin4_account|adminarea|admincp|administer|administratie|administratoraccounts|administratorlogin|administrators|adminitem|adminLogin|adminpanel|adminpro|admins|adminsite|banneradmin|bbadmin|cmsadmin|control|controlpanel|cp|cpanel|cpanel_file|Database_Administration|ezsqliteadmin|fileadmin|hpwebjetadmin|Indy_admin|irc-macadmin|kpanel|letmein|LiveUser_Admin|logo_sysadmin|Lotus_Domino_Admin|manage|management|manager|moderator|modulesadmin|myadmin|navSiteAdmin|newsadmin|pagesadmin|panel-administracion|pgadmin|phppgadmin|phpSQLiteAdmin|power_user|pureadmin|rcLogin|registration|root|secret|secrets|security|server_admin_small|ServerAdministrator|siteadmin|sql-admin|sshadmin|staradmin|superman|superuser|supervise|supervisor|sysadm|SysAdmin|sysadmins|system-administration|typo3|useradmin|uvpanel|webadmin|webmaster|wizmysqladmin)(/|[0-9]) [NC,OR]

RewriteCond %{REQUEST_URI} ^.*/(.git|.cgi|admin|atutor|apps|backup|bitcoin|bitrix|blackboard|cachee|clientscript|core|Corporate|cms|configuration)(/|[0-9]) [NC,OR]

RewriteCond %{REQUEST_URI} ^.*/(demo|design|download|e107|engine|hostcmsfiles|interface|ip_cms|ipsconnect|javascript|js/(cms|tygh))(/|[0-9]) [NC,OR]

RewriteCond %{REQUEST_URI} ^.*/(manager|modules/(skin|system)|mybb|netcat|phire|phire-content|rsc|styles|temp|typo3|uploads|user)(/|[0-9]) [NC,OR]

RewriteCond %{REQUEST_URI} ^.*/(wcsstore|webapps|wire|wordpress|wp)(/|[0-9]) [NC,OR]

RewriteCond %{REQUEST_URI} ^.*/(__|wp) [NC,OR]

RewriteCond %{REQUEST_URI} ^.*/(admin|xmlrpc|config).php [NC]

RewriteCond %{REMOTE_ADDR} !^(46\.107\.135\.4) [OR]

RewriteCond %{REMOTE_ADDR} !^(87\.97\.65\.198) [OR]

RewriteCond %{REMOTE_ADDR} !^(192\.175\.111\.224/27) [OR]

RewriteCond %{REMOTE_ADDR} !^(64\.15\.129\.96/27) [OR]

RewriteCond %{REMOTE_ADDR} !^(70\.38\.27\.240/28) [OR]

RewriteCond %{REMOTE_ADDR} !^(72\.55\.136\.144/28) [OR]

RewriteCond %{REMOTE_ADDR} !^(72\.55\.136\.192/28)

RewriteCond %{REMOTE_ADDR} !^(127\.0\.0\.1)

RewriteRule ^(.*)$ - [R=423,L]

### Azon fájlok vagy mappák meghatározása, amelyek engedélyezési beállításai nem biztonságosak. Az ADMINISTRATOR mappához a benne található htaccess-ben van beállítva a hozzáférés IP cím alapján!!

RewriteCond %{REQUEST_URI} ^.*/(blog|cache|cgi-bin|cli|components|includes|installation|language|layouts|libraries|logs|modules|plugins|xmlrpc|tmp)/ [NC]

RewriteCond %{REMOTE_ADDR} !^(46\.107\.135\.4) [OR]

RewriteCond %{REMOTE_ADDR} !^(127\.0\.0\.1)

#[OR]

# RewriteCond %{REMOTE_ADDR} !^127.0.0.1

## Pl. az alábbi 2 sor jó az "/administrator/.htaccess" fájlba

# RewriteCond %{REMOTE_ADDR} !^46\.107\.135\.4$

RewriteRule ^(.*)$ - [R=404,L]

</IfModule>

Mit csinál a 423-as állapotkód? Privát hibakezelés van mögötte.

De próbáld ki:

[link]

„És hova logolja, vagy hol lehet kivenni őket a ban-ból? „

A feldolgozást a 4XX => válaszkód alapján az egyedi hibakezelés végzi egy /error/hiba.php nevű fájlban!!

Rólad ennyi lett könyvelve látogatásodkor az /error/423/423-hiba2023Jan.log fájlba.

2023-Jan-30 15:30:03^80.77.117.1:40290^ o-vip-out.servergarden.net^ HTTP/2.0^ GET^ 423^ https^ /admin/^ ^ https://www.gyakorikerdesek.hu/^ Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/109.0^ ^ hu-HU,hu;q=0.8,en-US;q=0.5,en;q=0.3^ ^ ^ ^ ^ User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/109.0^ Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8^ Accept-Language: hu-HU,hu;q=0.8,en-US;q=0.5,en;q=0.3^ Accept-Encoding: gzip, deflate, br^ Dnt: 1^ Referer: https://www.gyakorikerdesek.hu/^ Upgrade-Insecure-Requests: 1^ Sec-Fetch-Dest: document^ Sec-Fetch-Mode: navigate^ Sec-Fetch-Site: cross-site^ Sec-Fetch-User: ?1^ Te: trailers^ Host: csovek-idomok.hu^ X-HTTPS: 1^ Content-Length: 0

Illetve 423 válasz esetén a .htaccess fájl végéhez írta hozzá az alábbi 2 sort:

Deny from 80.77.117.1

# 2023-Jan-30 15:30:03 80.77.117.1:40290 o-vip-out.servergarden.net /admin/

Ez az, ami megakadályozza a további oldal elérést...

A public_html felett levő könyvtárban van kb 10 éve 1db .htaccess állományom, ami az általános beállításokat, feltételeket tartalmazza.

Többek között a válaszkódokhoz ezt:

# -------------------------------

# Hibák lekezelése, tájékoztató, naplózás, e-mail, fekete lista, kitiltás!

# Az univerzális hibakezelő fájl az /error/hiba.php útvonalon található

# -------------------------------

ErrorDocument 400 /error/hiba.php

ErrorDocument 401 /error/hiba.php

ErrorDocument 402 /error/hiba.php

ErrorDocument 403 /error/hiba.php

ErrorDocument 404 /error/hiba.php

ErrorDocument 405 /error/hiba.php

ErrorDocument 406 /error/hiba.php

ErrorDocument 407 /error/hiba.php

ErrorDocument 408 /error/hiba.php

...

Valamint a különböző feltételek, elérések, kérések stb. esetén milyen alantas választ adjon.

- adminisztrációs mappák, szöveg állományok, exe, php stb. fájlok elérése.

- böngésző preferált nyelve között nem szerepel a magyar, de levelet szeretne küldeni.

- böngésző nyelve vagy hivatkozó oldal orosz, ukrán…

stb

Például:

<IfModule mod_rewrite.c>

# Üzenni akarsz az oldalon keresztül?

RewriteCond %{REQUEST_METHOD} ⁽POST)

# Nincs böngésződben beállítva a magyar nyelv?

RewriteCond %{HTTP:ACCEPT-LANGUAGE} !^(hu|hu-Hu).*$ [NC]

# Ne zaklass!

RewriteRule ^(.*)$ - [R=403,L]

</IfModule>

Ezt az állományt fűzöm hozzá az oldalam.hu vagy proba.oldalam.hu URL cím alatt figyelő .htaccess fájlokhoz. Könnyebb volt a hibakeresés.

És innét a 4XX kód az egyedi hibakezelő lapra ugrik. Ezt láttad Te. Ahol a 423-as kód alapján arról tájékoztatott. Hogy nem baráti látogatásra érkeztél. Ezért sajnos a további oldal elérés alma.

// Ezt a hiba.php dolgozta fel, tiltott ki. És rögzítette az adatokat. //

Ha erőltetted, kaptál fehér oldalt 3-4 sor angol nyelvű üzenettel miszerint Tiltott és 403.

Bár volt időszak, mikor minden 10. IP cím mögött valamilyen névtelen proxy szerver bujkált... Évente 1-2 alkalommal amnesztiát hirdetek.