Un utente ha chiesto informazioni su All-in-One Event Calendar di Wordpress

Errore limite di capacità raggiunto a causa di attacchi mirati

Un utente ha chiesto 👇

Il mio sito ha iniziato a concentrarsi sulle applicazioni che chiudevano il mio sito a causa dell’utilizzo della CPU e della memoria al 100%. Guardando la registrazione degli errori, gli errori erano comuni con un calendario di eventi all-in-one. L’ho disinstallato, ma il mio sito è ancora afflitto da più tentativi al secondo sulla directory file / calendario. Un esempio di richieste di collegamento che chiudono il mio sito è:

159.138.154.40 – – [26/Sep/2019:23:35:08 -0400] “OTTENERE /? Plugin = all-in-one calendar & controller = ai1ec_exporter_controller & action = export_events & ai1ec_cat_ids = 44 & ai1ec_tag_ids = 54,82,185,269 & xml = true HTTP / 1.1 “301 396” “” Mozilla / 5.0; Linux; Android 5.1.1; Costruzione / LMY47V; wv) AppleWebKit / 537.36 (KHTML, Gecko link) Versione / 4.0 Chrome / 42.0.2311.138 Mobile Safari / 537.36 Mb2345Browser / 9.0 “
159.138.154.247 – – [26/Sep/2019:23:35:10 -0400] “OTTENERE /? Plugin = all-in-one calendar & controller = ai1ec_exporter_controller & action = export_events & ai1ec_cat_ids = 44 & ai1ec_tag_ids = 81,287,162,196 HTTP / 1.1 “301 384” “” Mozilla / 5.0 (Linux; Android 5.1.1KLKit.) Apple / 537.36 (KHTML , Gecko link) Versione / 4.0 Chrome / 42.0.2311.138 Mobile Safari / 537.36 Mb2345Browser / 9.0 “
159.138.152.103 – – [26/Sep/2019:23:35:11 -0400] “OTTENERE /? Plugin = all-in-one calendar & controller = ai1ec_exporter_controller & action = export_events & ai1ec_cat_ids = 53 & ai1ec_tag_ids = 60,40 & xml = true HTTP / 1.1 “301 388” “” Mozilla / 5.0 (Linux; Android 5.1.1; OPPO A / LMY47V; wv) AppleWebKit / 537.36 (KHTML, Gecko link) Versione / 4.0 Chrome / 42.0.2311.138 Mobile Safari / 537.36 Mb2345Browser / 9.0 “

Qualcuno ha qualche idea sulla storia? Mi è piaciuto molto il calendario degli eventi All-in-one e mi dispiace di averlo dovuto disinstallare, perché il nostro sito viene preso di mira anche se è installato, ed è anche fastidioso come le applicazioni di tale chiusura posto.

(@walkingpaper)

1 anno, 5 mesi fa

Sono nella stessa situazione. Gli URL del calendario sono completamente influenzati da robot malintenzionati provenienti da Cina e Singapore (che ignorano il file robots.txt).

Ho bloccato gli User Agent, gli intervalli di IP, ecc … con Wordfence e .htaccess e il server continua a soffrire gravemente.

159.138.155.25 – – [01/Oct/2019:17:11:35 +0000] “GET / calendar / action% 7Eagenda / time_limit% 7E1562558400 / cat_ids% 7E23 / tag_ids% 7E284,61,310,146 / request_format% 7Ehtml / HTTP / 1.0” 403 859
159.138.154.104 – – [01/Oct/2019:17:11:35 +0000] “GET / calendar / action% 7Eagenda / time_limit% 7E1567396800 / cat_ids% 7E23 / tag_ids% 7E280,227,114,197,199 / request_format% 7Ehtml HTTP / 1.0” 403 859
119.179.42.178 – – [01/Oct/2019:17:11:35 +0000] “GET / calendar / action% 7Eagenda / time_limit% 7E1562558400 / cat_ids% 7E27 / tag_ids% 7E94,147,29,89,215 / request_format% 7Ehtml / HTTP / 1.0” 301 523
159.138.128.246 – – [01/Oct/2019:17:11:35 +0000] “GET / calendar / action% 7Eagenda / time_limit% 7E1562558400 / cat_ids% 7E23,24 / tag_ids% 7E47,139,112,228 / request_format% 7Ehtml / HTTP / 1.0” 403 859
159.138.152.95 – – [01/Oct/2019:17:11:35 +0000] “GET / calendar / action ~ agenda / time_limit ~ 1562558400 / tag_ids ~ 307,221,298,250,263,260,283 / request_format ~ html / HTTP / 1.0” 403 859
159.138.157.35 – – [01/Oct/2019:17:11:35 +0000] “GET / calendar / action% 7Eagenda / time_limit% 7E1562558400 / tag_ids% 7E307,36,133,314,31,177,264 / request_format% 7Ehtml / HTTP / 1.0” 301 521
159.138.150.255 – – [01/Oct/2019:17:11:35 +0000] “GET / calendar / action% 7Eagenda / time_limit% 7E1562558400 / tag_ids% 7E307,196,187,198,147,315 / request_format% 7Ehtml / HTTP / 1.0” 301 519
159.138.155.229 – – [01/Oct/2019:17:11:35 +0000] “GET / calendar / action ~ oneday / exact_date ~ 1568174400 / tag_ids ~ 284,135,296,242 / request_format ~ html / HTTP / 1.0” 403 859
159.138.158.84 – – [01/Oct/2019:17:11:35 +0000] “GET / calendar / action% 7Eagenda / time_limit% 7E1562558400 / cat_ids% 7E23,285 / tag_ids% 7E206,178,253,281 / request_format% 7Ehtml / HTTP / 1.0” 403 859
159.138.156.170 – – [01/Oct/2019:17:11:35 +0000] “GET / calendar / action ~ agenda / time_limit ~ 1562558400 / tag_ids ~ 94,111,34,220,217,226,238 / request_format ~ html / HTTP / 1.0” 403 859
159.138.154.63 – – [01/Oct/2019:17:11:35 +0000] “GET / calendar / action ~ agenda / time_limit ~ 1562558400 / cat_ids ~ 50 / tag_ids ~ 307,268,202,257,61 / request_format ~ html / HTTP / 1.0” 403 859

Lanciatore di thread

(@kemoen)

1 anno, 5 mesi fa

Il problema sembra essere iniziato circa 3 o 4 settimane fa dopo l’ultimo aggiornamento. La cosa strana è che, anche dopo aver disinstallato un plug-in All-in-one, il problema persiste con migliaia di visite sulla directory / calendario inesistente, il che è sufficiente per chiudere il sito. La soluzione che abbiamo trovato è stata quella di creare una cartella del calendario vuota e quindi proteggere la directory con una pagina di accesso di Apache. L’utilizzo della CPU è sceso immediatamente da un livello di arresto del 100% al 20-50%.

(@elliottbenzle)

1 anno, 4 mesi fa

Abbiamo la stessa domanda. Abbiamo bloccato l’accesso al plugin tramite htaccess che ha fermato l’errore di utilizzo delle risorse, ma ora non abbiamo un calendario.

Qualche idea per un arrangiamento?

(@walkingpaper)

1 anno, 4 mesi fa

@Elliottbenzle non ha ancora la soluzione giusta per me. Quanto segue nel mio .htaccess aiuta con il carico del server, ma di tanto in tanto preferirei avere un’impostazione adeguata

<RequireAll>
Require all granted
Require not ip 159.138
Require not ip 117.78
Require not ip 114.215
Require not ip 188.166
Require not ip 193.106
</RequireAll>

BrowserMatchNoCase "LieBaoFast" bad_bot
BrowserMatchNoCase "Mb2345Browser" bad_bot
BrowserMatchNoCase "zh-CN" bad_bot
BrowserMatchNoCase "MicroMessenger" bad_bot
BrowserMatchNoCase "zh_CN" bad_bot
BrowserMatchNoCase "Kinza" bad_bot
BrowserMatchNoCase "Bytespider" bad_bot
BrowserMatchNoCase "Baiduspider" bad_bot
BrowserMatchNoCase "Sogou" bad_bot
BrowserMatchNoCase "undefined" bad_bot
Deny from env=bad_bot

RewriteEngine On
RewriteCond %{HTTP_USER_AGENT} ^.(Mb2345Browser|LieBaoFast|zh-CN|MicroMessenger|zh_CN|Kinza|Bytespider|Baiduspider|Sogou).$ [NC]
RewriteRule .* - [F,L]

(@elliottbenzle)

1 anno, 4 mesi fa

Grazie per il codice.

Ho ricevuto una risposta da time.ly e mi hanno suggerito di acquistare un software diverso da loro che fa qualcosa di simile. Non credo che siano preoccupati di risolvere il problema.

Aggiornerò qui se provo qualcosa.

(@elliottbenzle)

1 anno, 4 mesi fa

Ciao a tutti. Ho fatto dei progressi con questo e il nostro calendario è attivo per alcune ore senza portare il sito offline. La mia soluzione era:

– Installazione del firewall Suruci
– Aggiungi il blocco geografico
– In “Agente blocco utenti” ho aggiunto:
SQWatcher / 201906
SQWatcher
– Bloccati tutti i crawler nella directory del calendario tramite robots.txt

Finora ha fatto il trucco. Se sono presenti altri crawler che ignorano il file robots.txt, è probabile che anche questi debbano essere bloccati. ce n’erano alcuni sulla sua lista da passeggio sopra che sarebbe stato utile aggiungere anche.

(@linkup)

1 anno, 4 mesi fa

Anche se ho scritto una risposta qui ma è andata? Grazie a Elliott per la soluzione, ma i miei siti gratuiti non possono pagare $ 200 / anno / sito.

Posso eseguire i comandi .htaccess e posso bloccare CN e SG tramite CSF. Ho guardato Wordfence che è la metà del prezzo per vedere se potevo fare qualcosa con la sua versione gratuita, ma non ho trovato quello che penso di aver bisogno in quel momento.

Grazie ancora!

(@nathanernest)

1 anno, 3 mesi fa

Lo stesso problema qui. Alla ricerca di una soluzione adesso .. 🙁

(@ scottl31)

1 anno, 1 mese fa

Questo sta peggiorando. Ho appena ricevuto questo post, quindi proverò code @ walkpaper.

Cosa mancano questi bot nel calendario ??

Continuano a portare il mio sito offline e a creare disconnessioni dal database.

Non c’è niente di tempestivo che si possa fare?

(@ scottl31)

8 mesi, 1 settimana fa

Ho smesso di usare questo calendario per questo motivo. Qualcuno sa se è stato risolto in modo da poterlo riutilizzare?

(@linkup)

8 mesi, 1 settimana fa

Accidenti, sono tornato qui nella speranza di trovare una soluzione. Qualcuno non stava davvero parlando con Timely? Ho due siti che si sono affidati a questo prodotto, quindi sono stati effettivamente ridotti a causa della mancanza di aggiornamenti.

(@walkingpaper)

8 mesi fa

Non sono sicuro che Timely abbia provveduto a questo.

Non ho avuto problemi di caricamento del server da questi robot da quando ho applicato le regole di cui sopra ~ 9 mesi fa.

Wordfence riporta che l’ultima volta che questi agenti utente hanno effettuato l’accesso al sito è stato nell’ottobre 2019, il che ne tiene traccia.

Was this helpful?

0 / 0

Lascia un commento 0

Your email address will not be published. Required fields are marked *