Bé, després de fer la migració de servidor aquesta nit m’he dedicat a mirar i remirar “logs” d’alguns dels meus webs muntats en Drupal.
M’ha sorprès força la quantitat de peticions surrealistes de IP’s curioses. Amés quan un investiga qui està darrera d’aquestes IP’s veu que tot és SPAM (ja sabem tots, pastilles, porno, etc.) i no m’agrada gens.
Amés de la paranoia penso que cal lluitar, com en en cas del Coronavirus, a tope amb aquestes plagues que fan que Internet cada vagada sigui més precari i amb més trampes.
Així que he començat, com un ruquet, a bloquejar (o “banejar”) IP’s que he vist que tenien un munt de visites (milers) a certes pàgines populars del meu web. Però clar, copia la URL de la web, fer un “ping” per Terminal, copiar-ne la IP, posar-la a l’apartat de /config/people/ip-blocking i així fins l’infinit.
Aleshores he pensat un xic (si, no sovint però a vegades ho faig) i he pensat que de ben segur hi hauria algun mòdul que de ben segur faria bona feina amb aquests indesitjables. I he trobat (entre d’altres) Automatic IP ban (Automatic IP ban (Autoban)).
Bé, m’ha sorprès gratament del que fa.
Anem a veure cóm funciona: (Si no sabeu que feu millor no toqueu.. Qui avisa…)
- Podreu accedir a les seves opcions de configuració. Configuració, Autoband o “/config/people/autoban”.
- Des de la pàgina de configuració trobareu:
- Autoban rules (o regles d’Autoban) on s’un permet crear, al vostre gust, regles per blocar IP’s amb múltiples opcions. També importar-ne de ja creades, tot un detall.
- A la següent pestanya tenim la opció “Ban All“. Un xic dràstica però imagino que si patim un atac bèstia doncs pot anar molt bé, bloca TOTES les IP’s excepte la nostre.
- Clear Tables: Aquesta és pre netejar tot, tot i tot per si tenim l’hem cagada 😉
- Export: com haureu encartat per exportar les nostres regles i poder-les posteriorment importar a un altre “Hosting”.
- Log Analyze: Aquí penso que hi ha la opció més útil, la que cercava realment. En aquest opció combina el “log” d’accés de Drupal (/admin/reports/dblog) i permet, amés de filtrar per número de visites, crear regles “on the fly”. Ho trobo força espectacular.
- A la darrera pestanya, Paràmetres, trobareu la possibilitat, molt recomanable d’instal·lar dos mòduls que faran encara més potent aquesta eina: ip_ranges i blocked_ips_expire. (per a Drupal 8 Advanced ban) També si el volem llençar (el procès) amb cron, establir rangs de llindars, excloure determinats logs, afegir IPs “bones” i configurar serveis existents a Internet com Ipstack.com que interactuaràn amb Autoban per que tot flueixi molt millor.
Bé, espero que us serveixi!