block-wpscan 0.3.1 をリリースしました。
WordPressでwpscan,tor,proxy,コマンドラインからのアクセスをブロックするプラグイン「block-wpscan」
Changelog
ログ機能にUserAgentを追加
メッセージ表示機能にHTMLが使えるように
メッセージ表示に加えてリダイレクト機能を追加(↓GIF再生)
ログの削除機能を追加
ログの表示順を降順に変更
ベンチマーク
All ON
Server Software: nginx/1.9.11 Server Hostname: luispc.com Server Port: 443 SSL/TLS Protocol: TLSv1.2,ECDHE-RSA-AES128-GCM-SHA256,2048,128 Document Path: / Document Length: 75154 bytes Concurrency Level: 100 Time taken for tests: 213.205 seconds Complete requests: 1000 Failed requests: 0 Write errors: 0 Total transferred: 75695000 bytes HTML transferred: 75154000 bytes Requests per second: 4.69 [#/sec] (mean) Time per request: 21320.451 [ms] (mean) Time per request: 213.205 [ms] (mean, across all concurrent requests) Transfer rate: 346.71 [Kbytes/sec] received Connection Times (ms) min mean[+/-sd] median max Connect: 22 144 322.7 35 1912 Processing: 2638 20597 3918.3 19647 39420 Waiting: 2618 20563 3890.0 19630 39401 Total: 2661 20741 4151.2 19701 39834
All OFF
Server Software: nginx/1.9.11 Server Hostname: luispc.com Server Port: 443 SSL/TLS Protocol: TLSv1.2,ECDHE-RSA-AES128-GCM-SHA256,2048,128 Document Path: / Document Length: 75154 bytes Concurrency Level: 100 Time taken for tests: 199.194 seconds Complete requests: 1000 Failed requests: 0 Write errors: 0 Total transferred: 75695000 bytes HTML transferred: 75154000 bytes Requests per second: 5.02 [#/sec] (mean) Time per request: 19919.448 [ms] (mean) Time per request: 199.194 [ms] (mean, across all concurrent requests) Transfer rate: 371.10 [Kbytes/sec] received Connection Times (ms) min mean[+/-sd] median max Connect: 21 157 439.6 34 2853 Processing: 2938 19103 1730.4 19032 26093 Waiting: 2917 19087 1729.9 19017 26081 Total: 2961 19260 1962.2 19083 28902
All ON
Time taken for tests: 213.205 seconds
All OFF
Time taken for tests: 199.194 seconds
1000リクエストを投げて差は14秒程ができます。
1リクエスト0.33秒差ができます。
雑書
自分で使っててログとかを見てみるとロシアからのアクセスが多い。
多分VPNなりProxyなりだと思うけど。
UAも “php5.{3” とか意味分からないのがあったり libcurl からアクセスがあったり面白い。
月末に引っ越すんだけど時間が経つのは早いなぁ