Como bloquear os Scanners no seu site

Postado em 22:26 by Administrador

Hackers usao os scanners para digitalizar o site e encontrar a vulnerabilidade de segurança. E eu mostrar um truque para bloquear todos os scanners de digitalizar em seu site. Estarei compartilhando um script para bloquear isso. Basta adicionar esse script para o arquivo Htaccess do seu site e ele irá bloquear todos os scanners de segurança como Acunetix, nessus, Openvas etc...

Oque é Arquivo htaccess

O htaccess é arquivo de configuração do servidor apache, com ele é possível configurar inúmeras funções de acesso. Basicamente o arquivo serve para configurar o tipo de acesso a um determinado diretório e seus diretórios subsequentes. É bastante utilizado para bloquear ou proteger diretórios, configurar páginas de erro do tipo 404, redirecionamentos e outros.

Quais servidores são compatíveis com htaccess?

Para que seja possível utilizar o htaccess é necessário ter o servidor apache instalado, hoje em dia o apache está presente em praticamente todos os servidores de hospedagem. É necessário verificar apenas se o provedor permite configurações através de htaccess.
Quem utiliza servidores dedicados e tem acesso root não terá problemas em trabalhar com o htaccess. Na verdade o htaccess é mais recomendável em servidores dedicados do que em hospedagem compartilhada, principalmente pela questão do desempenho.

Como criar um arquivo htaccess?

O arquivo htaccess pode ser criado facilmente pelos usuários do cPanel, é só acessar o gerenciador de arquivos, navegar até o diretório public_html ou diretório desejado, clicar na opção “Novo Arquivo” e informar o nome .htaccess (O nome do arquivo deve iniciar com ponto e logo em seguida htaccess, ou seja . htaccess).
Quem não possui o cPanel, pode criar o arquivo através do Notepad (Bloco de Notas), basta iniciar o Notepad, informar escrever o comando e salvar com o nome “.htaccess” (É necessário “forçar” a extensão, informe o nome .htaccess entre aspas, ou seja “.htaccess”). Após criar o arquivo e salvar, envie para o diretório desejado através um software FTP.
Importante: Caso você encontre o arquivo já criado no diretório, considere apenas adicionar a função desejada ao invés de removê-lo e ocasionar erros ao acessar o site.


RewriteEngine On

RewriteCond %{HTTP_USER_AGENT} ^w3af.sourceforge.net [NC,OR]
RewriteCond %{HTTP_USER_AGENT} dirbuster [NC,OR]
RewriteCond %{HTTP_USER_AGENT} nikto [NC,OR]
RewriteCond %{HTTP_USER_AGENT} SF [OR]
RewriteCond %{HTTP_USER_AGENT} sqlmap [NC,OR]
RewriteCond %{HTTP_USER_AGENT} fimap [NC,OR]
RewriteCond %{HTTP_USER_AGENT} nessus [NC,OR]
RewriteCond %{HTTP_USER_AGENT} whatweb [NC,OR]
RewriteCond %{HTTP_USER_AGENT} Openvas [NC,OR]
RewriteCond %{HTTP_USER_AGENT} jbrofuzz [NC,OR]
RewriteCond %{HTTP_USER_AGENT} libwhisker [NC,OR]
RewriteCond %{HTTP_USER_AGENT} webshag [NC,OR]
RewriteCond %{HTTP:Acunetix-Product} ^WVS
RewriteRule ^.* http://127.0.0.1/ [R=301,L]

Basta adicionar o código acima para o arquivo. Htaccess do seu site e todos os scanners de segurança será bloqueado.

Sem resposta para "Como bloquear os Scanners no seu site"