MalinC
In ultima perioada am remarcat o serie de atacuri de bruteforce impotriva paginilor de login ale WordPress si Joomla ce folosesc un user-agent gol.
Pentru ca astfel de atacuri vin de multe ori din partea unor retele de tip botnet sau din partea unor scripturi automate ce folosesc fie proxyuri fie un botnet pentru a putea executa un volum mare de solicitari intr-un timp foarte scurt de pe IP-uri diferite, iar acest lucru face in asa fel incat aproape orice firewall e incapabil sa le blocheze eficient astfel de atacuri, pentru blocarea oricarei solicitari ce vine din partea unui user-agent gol puteti adauga in .htaccess urmatorul cod:
RewriteEngine on# INCEPUT cod blocare user-agent gol - eroare 403RewriteCond %{HTTP_USER_AGENT} ^$RewriteRule ^(.*)$ - [F,L]# SFARSIT cod blocare user-agent gol
De asemenea pentru a redirectiona aceste restrictii catre o pagina HTML goala ce evita utilizarea inutila de resurse pe server puteti adauga de asemenea urmatorul cod dupa ce ati creat un fisier 403.html cu mesajul vostru:
ErrorDocument 403 403.html
Utilizarea acestor simple linii de cod pot mitiga o mare parte din atacurile cu care se confrunta CMS-urile zilnic.
