Últimamente he empezado a prestar más atención a lo que sucede en los blogs del servidor. Noté que tengo un blog muy leído, con muchas visitas. Un ejemplo obvio está en la imagen a continuación:
Semejante robots de spam hay muchos de ellos, y sus comentarios se suman por cientos akismet. sé que en WordPress, existe su opción bloquear una ip quien quiere comentar, pero esto no ayuda mucho, por dos razones.
1. La IP si está bloqueada desde WordPress –> Dashboard, llega al servidor y hay tráfico.
2. Si hay 100 blogs en un servidor… cada uno debe bloquear la misma IP. (dolores de cabeza)
3. Desde la misma IP puede intentar buscar puntos de seguridad vulnerables en otros puertos abiertos. (Sé que dije dos razones. Una es una ventaja)
Otro método para bloquear el acceso de una IP a un sitio es editar el archivo .htaccess, desde la carpeta raíz, donde se encuentran los archivos del sitio web (normalmente public_html). Tuve fantasías como esta, por junio de 2007, cuando escribía el post"Denegar el acceso a Spammer IP".
No recomiendo el método de bloqueo de IP .htaccess a nadie, por una razón: cuanto más cargado esté el archivo .htaccess, mayor será el tiempo de carga del sitio. Si 100 archivos .htaccess tuvieran 50 directivas cada uno, en Apache (servidor HTTP), puedes poner caramelos y dos velas :)
Creo que el tercer método es el mejor. bloqueo de IP-s al nivel de servidor, todos ellos puertos, usando iptables.
En la imagen de arriba se ve la IP 194.8.74.158, intentando enviar spam a algunas páginas del blog. El bloqueo del mismo, a nivel de servidor, se realiza de la siguiente forma.
root@server [~]# /sbin/iptables -I INPUT -s 194.8.74.158 -j DROP
root@server [~]# /sbin/service iptables save
Saving firewall rules to /etc/sysconfig/iptables: [ OK ]
root@server [~]#Por supuesto, no bloquearemos cada IP individual. Por lo que he visto, los bots utilizan varias IP del mismo bloque. En este caso hay ARÍN y MADURO.
whois (maduro.net): 194.8.74.158
inetnum: 194.8.74.0 - 194.8.75.255
netname: DRAGONARA-NET
descr: Dragonara Alliance Ltd
country: GBDE ACUERDO. Si la IP proviene de una región donde estoy seguro de que no quiero visitantes en el servidor (ya sea vía web o vía correo electrónico), tengo la opción de bloquear el acceso de dos clases C (subred Clase C), que incluye todo el rango de IP entre 194.8.74.0 y 194.8.75.255.
/sbin/iptables -I INPUT -s 194.8.74.0/24 -j DROP
/sbin/iptables -I INPUT -s 194.8.75.0/24 -j DROP
/sbin/service iptables saveiptables –L, para ver la lista de IP de "Entrada en cadena".
