Immer wieder sind Händler überfordert von der Funktion "Wer ist online" und ob man hier nun Einträge sperren sollte oder nicht (und wie lange).
Hier kommt eine Automatisierung - diese wird einmalig installiert und ab dann verteidigt sich dein Shop von selbst.
Häufige Angriffe finden statt auf diverse mögliche Wordpress-Dateien. Hierfür durchsucht der angreifende Bot deinen Server zum Beispiel nach der Datei wp-config oder dem Ordner wp-content. Solche Aufrufe werden nun blockiert und der Angreifer gebannt.
Konfiguration:
du kannst jederzeit weitere Pfade hinzufügen. Jemand sucht bei dir z.B. ständig nach "hack.php" ? Dann fügst du das einfach hinzu.
Nun durchsucht unser Modul deinen Shop nach hack.php und warnt dich, falls es das wirklich geben sollte (kann ja sein das du dir selbst vor Jahren mal so eine Datei gebaut hast und es nur vergessen hast). Somit kann es nicht passieren, dass du dich selbst aussperrst :-)
Nun wird in Zukunft jeder, der "hack.php" sucht, automatisch gesperrt.
In der Konfiguration kannst du festlegen, wie lange derjenige gesperrt sein soll. Standardmäßig sind viereinhalb Tage voreingestellt.
Warum?
Ein Bot, der deinen Shop nach Wordpress-Schwachstellen durchsucht, kommt vielleicht als Nächstes auf die Idee, nach Modified-Schwachstellen zu suchen. Daher solltest du solche IP-Adressen vorausschauend blockieren. Außerdem wird dadurch der Shop entlastet, wenn solche überflüssigen Zugriffe wegfallen.
Deutsch
English