Estos últimos días estoy recibiendo muchos intentos de «hackeo», principalmente desde Rusia. Es un tanto desagradable ver que el 99% de tus visitantes son intentos de romper el blog para, la verdad, no se que. El caso es que estoy viendo en las estadísticas una botnet, pues son muchas las ips que mandan las mismas peticiones, que esta intentado conseguir el acceso de administrador o algún login por fuerza bruta.
El problema es que como es una botnet no paro de recibir diferentes ips y es tedioso bloquear con métodos tradicionales. Por ello he utilizado alguno de los sistemas mas habituales en worpress como son algún plugin para poder bloquear automáticamente si detecta varios intentos fallidos de acceso durante un tiempo determinado, así ralentizas muchísimo un ataque por fuerza bruta, pero siguen intentándo realizar el hackeo. También he baneado unas 150 ips directamente en la entrada como lista negra para bloquear siempre su acceso. Dado que aun así no paro de recibir intentos de acceso he decidido bloquear por origen desde el firewall exterior todo origen ruso, la verdad no creo que haya muchos rusos insteresados en leer este blog en español.
Os voy a dejar un pequeño extracto de las ips que intentan acceder y , como se puede ver, todas tienen en común que son equipos Windows con user-agent Firefox v34.
Russian Federation 77.37.207.127 Firefox Windows 34.0 Russian Federation 109.110.35.51 Firefox Windows 34.0 Russian Federation 188.234.246.104 Firefox Windows 34.0 Russian Federation 95.79.201.12 Firefox Windows 34.0 Russian Federation 46.43.212.47 Firefox Windows 34.0 Russian Federation 178.186.51.86 Firefox Windows 34.0 Russian Federation 77.222.96.171 Firefox Windows 34.0 Russian Federation 195.9.189.190 Firefox Windows 34.0 Israel 89.138.190.194 Firefox Windows 34.0 Russian Federation 95.79.36.71 Firefox Windows 34.0 Indonesia 180.247.166.202 Firefox Windows 34.0 Russian Federation 46.163.128.26 Firefox Windows 34.0 Russian Federation 212.75.194.20 Firefox Windows 34.0 Russian Federation 92.255.77.77 Firefox Windows 34.0 Russian Federation 109.202.9.53 Firefox Windows 34.0 Russian Federation 91.144.171.218 Firefox Windows 34.0 Russian Federation 62.177.43.154 Firefox Windows 34.0 Russian Federation 37.78.226.129 Firefox Windows 34.0 Russian Federation 78.37.14.53 Firefox Windows 34.0 Russian Federation 82.116.51.78 Firefox Windows 34.0