Farlicki

Właśnie dla tego założyłem ten temat - jedynie chyba obserwacja na wielu przykładach, może ktoś robił jakieś testy. Ciężko zweryfikować, czy rzeczywiście coś dają, czy raczej znikome efekty. Dodatkowo polecenia z AI są bardzo zmienne, zależne i indywidualne jeszcze bardziej niż wyniki wyszukiwania.

Tak dokładnie o to chodziło. Czy zauważyłaś w praktyce może realny wpływ takich wzmianek bez linku? Ja mam spory dystans do opinii, wniosków, komunikatów w tej branży, bo są bardzo trudne do zweryfikowania, przetestowania. Stąd też te pytanie.

No ja też z nim rozmawiałem na ten temat. Też te wypowiedzi ekspertów podkreślał z danej branży.

No, ale to co słyszałeś? Rozwiń, bo nie do końca wiem co masz na myśli.

Linki to link, a wzmianki to chyba chodzi o wpisanie po prostu nazwy marki przy odpowiedniej treść, ale jako zwykły tekst. Tak myślę...

No tak rozumiem, tylko zastanawia mnie czy taka usługa coś jest w stanie pomóc, czy to raczej pic na wodę. W jakichś webinarach widziałem, że te wzmianki są ważne pod AI.

Dostałem reklamę nowej usługi Whitepress - wzmianki o marce? Co sądzicie, czy to ma jakiś potencjał i rzeczywiście wpływ na polecenia z AI. Czy raczej pic na wodę. Trochę jestem sceptyczny, daltego chętnie poznam wasze opinie.

<FilesMatch "xmlrpc.php"> Require all denied </FilesMatch> <FilesMatch "wp-login.php"> Require all denied Require ip XX.XXX.XXX.X </FilesMatch> <IfModule mod_rewrite.c> RewriteEngine On RewriteCond %{REQUEST_URI} !^/wp-login.php$ [NC] RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}] RewriteBase / RewriteRule ^index\.php$ - [L] RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule . /index.php [L] </IfModule> @Mion Podawałem jak miałem, to mówisz, że nie ma mowy o żadnym przekierowaniu, ani pętli przekierowań? Bo ten wpis właśnie powodował taki efekt. To jak zatem powinien wyglądać, bo to mi podawali wszyscy, włącznie z AI. To gdzie jest błąd? Po blokadzie wp-login jest dynamicznie dodawany przez WP wpis wzbogacony o wykluczanie wp-login, które nie działa. Też mi to ktoś podał, bo ja się nie znam na tyle.

Maiłem WPS Hide Login zanim to się zaczęło. Mój wp-login.php wywoływaływał 404. Tylko, że miałem po kilka połączeń na sekundę. Wejścia z całego świata. Na 100 ip praktycznie nie było powtórzeń. Tym samy zjadało mi transfer i zasoby serwera - hosting mi zablokował konto. @Mion Blokowanie w htaccess z przepuszczeniem na swoje ip nie działało mi tak, żeby wywołać 403, tylko właśnie mod_rewrite z WP robił mi pętlę. Każda forma zablokowania w htaccess dostępu do tego pliku powodowała pętlę przekierowań. Sprawdziłem to na czystym WP i było to samo. Obecny WP po prostu nie przewiduje tego. Dodatkowo kolejny problem robiły przekierowania na https, bo wywoływały 301. Chociaż to chyba powinno po kolej stosować reguły od góry do dołu. Tak robię to po omacku. Ostatecznie pomógł mi AI - po długim wałkowaniu niedziałających w pożądany sposób (403) zapisów w htaccess, zasugerował zrobienie blokady w functions.php i tak mi się udało wywołać w końcu 403. Tam też zrobiłem przekierowania na https. To nie jest idealne, bo coś tam i tak zjada trasferu i zasobów, ale w htaccess mi się nie udało. Zrobiłem też Cloudflare. Dzisiaj w nocy odpuści. Mam nadzieję, że całkowicie a nie tymczasowo, bo intensywność rosła, więc jeszcze więcej połączeń na sekundę nadal by było problemem.

Podpiąłem pod cloudflare. No ale cały czas napie...a mi ten wp-login.php Zostaje mi zrobienie 403 dla wp-login, ale nie wychodzi to. Jak usunę cały wpis z mod_rewrite czyli ``` <IfModule mod_rewrite.c> RewriteEngine On RewriteCond %{REQUEST_URI} !^/wp-login.php$ [NC] RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}] RewriteBase / RewriteRule ^index\.php$ - [L] RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule . /index.php [L] </IfModule> ``` To pętla znika. Nie działają podstrony, ale wp-login.php wywala w końcu 403, tylko co mnie szczególnie dziwi w przeglądarce daje mi 403, a w logach serwera dalej leci 404. RewriteCond %{REQUEST_URI} !^/wp-login.php$ [NC] niestety też nie pomaga Z kolei przekierowania https i powodują otwieranie strony domena.pl/403.shtml swoje storn błędu, a to jest też 404.

no to ja nie mam pojęcia jak to zrobić, to jest strona z małym ruchem, ale i tak jej szkoda. Muszę znaleźć jakieś rozwiązanie. Po co ktoś atakuję taką stronę?

W domenie hostingu? w sensie, że oni powinni mieć blokady, no niektóre mają, a ten widać nie ma i ma mnie gdzieś. Powiedzieli, że przy takiej ilości to i Cloudflare nie pomoże, chyba że może jakaś wersja pro. Mogę spróbować wtyczkę do Worpdressa zainstalować.

W hostingu mi powiedzieli, że żeby zablokować wszystkie musiałbym zrobić olbrzymi htaccess i kazali przez to blokowanie wp-login.php ale to koliduje mi z tymi regułami. 1 30319 0.70% 15131 3.33% 104274 0.52% 1 0.00% 37.59.21.100 2 27984 0.65% 1379 0.30% 135564 0.67% 17 0.01% 91.134.248.249 3 27171 0.63% 18030 3.97% 131056 0.65% 1 0.00% 103.204.76.210 4 23147 0.54% 1402 0.31% 111106 0.55% 16 0.01% 91.134.248.235 5 18871 0.44% 1075 0.24% 93745 0.46% 24 0.02% 91.134.248.192 6 16426 0.38% 746 0.16% 112688 0.56% 28 0.02% 54.37.121.239 7 16407 0.38% 758 0.17% 79106 0.39% 25 0.02% 51.178.146.199 8 16328 0.38% 876 0.19% 79005 0.39% 24 0.02% 91.134.248.211 9 13623 0.32% 8536 1.88% 79299 0.39% 2 0.00% 64.124.8.177 10 13575 0.32% 984 0.22% 66321 0.33% 25 0.02% 116.202.98.178 11 13272 0.31% 8339 1.84% 81255 0.40% 3 0.00% 64.124.8.236 12 12976 0.30% 3 0.00% 62912 0.31% 18 0.01% 51.68.11.227 13 12865 0.30% 330 0.07% 59716 0.29% 32 0.02% 91.134.248.253 14 12490 0.29% 575 0.13% 57425 0.28% 39 0.03% 51.68.11.203 15 11038 0.26% 858 0.19% 53098 0.26% 44 0.03% 124.156.240.51 16 10820 0.25% 1035 0.23% 53409 0.26% 39 0.03% 217.15.163.10 17 10356 0.24% 687 0.15% 51945 0.26% 52 0.04% 41.193.5.58 18 9570 0.22% 781 0.17% 47173 0.23% 39 0.03% 14.225.7.211 19 9557 0.22% 9557 2.10% 38926 0.19% 14 0.01% 91.227.123.90 20 9468 0.22% 871 0.19% 47602 0.24% 32 0.02% 65.109.82.50 21 9339 0.22% 0 0.00% 44361 0.22% 46 0.03% 158.251.4.163 22 9289 0.22% 641 0.14% 42465 0.21% 43 0.03% 46.245.94.174 23 9143 0.21% 592 0.13% 42254 0.21% 38 0.03% 160.153.250.168 24 9140 0.21% 775 0.17% 42163 0.21% 51 0.04% 116.203.54.23 25 9075 0.21% 832 0.18% 41523 0.21% 42 0.03% 92.53.96.137 26 8896 0.21% 104 0.02% 41983 0.21% 38 0.03% 84.247.142.190 27 8881 0.21% 603 0.13% 42044 0.21% 44 0.03% 185.193.27.155 28 8740 0.20% 605 0.13% 40416 0.20% 39 0.03% 206.189.18.26 29 8732 0.20% 400 0.09% 42611 0.21% 48 0.03% 51.68.11.195 30 8709 0.20% 757 0.17% 43724 0.22% 24 0.02% 159.223.124.0

Już mi blokują konto na hostingu, a nie mogę wywołać 403 dla wp-login.php bo wpisy z wp w htaccess powodują pętlę i boty cały czas atakują. Dodanie wyjątku nie pomaga. <FilesMatch "xmlrpc.php"> Require all denied </FilesMatch> <FilesMatch "wp-login.php"> Require all denied Require ip XX.XXX.XXX.X </FilesMatch> <IfModule mod_rewrite.c> RewriteEngine On RewriteCond %{REQUEST_URI} !^/wp-login.php$ [NC] RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}] RewriteBase / RewriteRule ^index\.php$ - [L] RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule . /index.php [L] </IfModule> A przekierowanie www i ssl, które w końcu udało mi się zrobić poprawnie to teraz dla zablokowanego wp-login.php wchodząc przez przekierowanie otwiera https://www.domena/403.shtml a to jest błąd 404 a nie 403. 404 nie pomaga, boty atakują dalej. RewriteEngine On RewriteCond %{REQUEST_URI} !^/wp-login.php$ [NC] RewriteCond %{HTTPS} off [OR] RewriteCond %{HTTP_HOST} !^www\. [NC] RewriteCond %{HTTP_HOST} ^(?:www\.)?(.+)$ [NC] RewriteRule ^ https://www.%1%{REQUEST_URI} [L,NE,R=301] Please Help, bo nie wiem już co robić.