Upgrade to PRO for Only $50/Year—Limited-Time Offer! 🔥

網路爬蟲與 WordPress 防禦機制 / Anti-scraping and WordPr...

網路爬蟲與 WordPress 防禦機制 / Anti-scraping and WordPress Security Defence_Terry Lin

開場白與講者自介 什麼是網路爬蟲
常見網路爬蟲介紹
— 搜尋引擎
— 大數據收集
— 網路服務商
— 盜文採集、垃圾流量網站
— 隨機弱點掃描、網路攻擊目標搜集
進行過濾爬蟲的優點與缺點 伺服器端的防禦機制 應用程式面的防禦機制 免費安全外掛介紹 – WP Shieldon 與會夥伴現場互動 開放提問

WordCamp Taipei

December 28, 2019
Tweet

More Decks by WordCamp Taipei

Other Decks in Technology

Transcript

  1. 講者自介 林新邦 ( Terry Lin) 現職:豐趣科技 前端工程師 GitHub: terrylinooo Website:

    https://terryl.in WP Githuber MD (Markdown 編輯器外掛 ) WP Shieldon (安全性外掛) Mynote (佈景主題) WordPress 相關作品
  2. (2) 數據收集 • 反向連結分析 (e.g. ahref . com) • 版權比對

    (e.g. copyscape . com) • SEO 分析 (e.g. semrush . com ) ,等等... 1 沒有目標、連結跟隨 2 不一定遵守網路禮儀。( robots.txt) 3 收集數據後,包裝成服務轉售
  3. (3) 網路服務商 • 垃圾貼文 (Link building) • 比價網站,等等 1 有採集目標

    2 不遵守網路禮儀。( robots.txt) 3 收集數據後,整理資訊呈現
  4. (4) 盜文採集 • 非自產型文章農場 • 網站鏡像 (Website Mirroring) • 離線下載軟體,等等

    看到長的和你網站一模一樣的網站 吼...氣氣氣氣氣氣氣 (Shieldon 誕生的起源)
  5. cat access.log | awk '{print $1}' | sort | uniq

    -c | sort -nr 查詢 access.log 連線次數最多的IP
  6. 探嗅目標、弱點掃描 150.109.67.14 - - [02/Sep/2019:07:23:31 +0200] "GET /phpMyAdmln/index.php HTTP/1.1" 404

    169 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:52.0) Gecko/20100101 Firefox/52.0" 150.109.67.14 - - [02/Sep/2019:07:23:31 +0200] "GET /program/index.php HTTP/1.1" 404 169 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:52.0) Gecko/20100101 Firefox/52.0" 150.109.67.14 - - [02/Sep/2019:07:23:32 +0200] "GET /shopdb/index.php HTTP/1.1" 404 169 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:52.0) Gecko/20100101 Firefox/52.0" 150.109.67.14 - - [02/Sep/2019:07:23:32 +0200] "GET /phppma/index.php HTTP/1.1" 404 169 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:52.0) Gecko/20100101 Firefox/52.0" 150.109.67.14 - - [02/Sep/2019:07:23:32 +0200] "GET /phpmy/index.php HTTP/1.1" 404 169 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:52.0) Gecko/20100101 Firefox/52.0" 150.109.67.14 - - [02/Sep/2019:07:23:33 +0200] "GET /mysql/admin/index.php HTTP/1.1" 404 169 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:52.0) Gecko/20100101 Firefox/52.0" 150.109.67.14 - - [02/Sep/2019:07:23:33 +0200] "GET /mysql/dbadmin/index.php HTTP/1.1" 404 169 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:52.0) Gecko/20100101 Firefox/52.0" 150.109.67.14 - - [02/Sep/2019:07:23:33 +0200] "GET /mysql/sqlmanager/index.php HTTP/1.1" 404 169 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:52.0) Gecko/20100101 Firefox/52.0" 150.109.67.14 - - [02/Sep/2019:07:23:33 +0200] "GET /mysql/mysqlmanager/index.php HTTP/1.1" 404 169 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:52.0) Gecko/20100101 Firefox/52.0" 150.109.67.14 - - [02/Sep/2019:07:23:33 +0200] "GET /wp-content/plugins/portable-phpmyadmin/wp-pma- mod/index.php HTTP/1.1" 404 169 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:52.0) Gecko/20100101 Firefox/52.0" 150.109.67.14 - - [02/Sep/2019:07:23:33 +0200] "GET /manager/html HTTP/1.1" 404 169 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:60.0) Gecko/20100101 Firefox/60.0"
  7. 優點3:提高攻擊者成本 • 更多的 Proxy IP Shared - 0.5 美元 Dedicated

    - 2 美元 • 更多的時間 與其浪費時間在你的網站,不如找其它目標
  8. WP Shieldon 設定說明及過濾原理 • 設定 • 動作記錄 • 總覽 •

    規則表 • 過濾器記錄表 • 工作階段表 • IP 位址管理 • XSS 防護 • 網頁驗證
  9. 設定 → 守護進程 → 線上工作階段限制 • 線上 280 個工作階段。 •

    限制 100 個工作階段。 • 我是第 280 個,須等待 180 人。 • 每人有 5 分鐘可以瀏覽, 過期後會被踢出重新排隊。
  10. END