Bannare un IP che vuole accedere a una determinata pagina

[kikka78]

Ciao a tutti. ho un CMS e rilevo parecchi tentativi dai soliti IP stranieri verso determinati moduli defacciabili. Tutti tentativi a vuoto perchè protetti da sempre appositamente.
Avendo però una versione datata, il solito modulo che cercano più di tutti non è presente, ma vedo che comunque effettuano tentativi sempre ad una serie di moduli in sequenza.
Domanda: posso creare quel modulo, finto, dove inserisco una istruzione nella pagina php che blocchi questi IP ?
Dato che cominciano sempre da lì potrei bloccarli fin da subito.

Grazie per l'eventuale aiuto

Kikka

[alcio74]

Il problema vero è che un hacker serio modifica il proprio indirizzo IP, per cui credo che bloccare gli indirizzi IP non li fermebbe.
Altra questione: usando un CMS, un cracker sa quale sia la struttura del tuo sito, per cui dovresti replicare il controllo a tutte le pagine.
Da quello che scrivi, però, mi sembra di capire che gli attacchi siano soprattutto di cracker, perché un hacker serio non si fermebbe al primo ostacolo.
La prima cosa che mi viene in mente di dirti è quella di utilizzare una versione più recente del CMS.
La seconda, quella di inserire un controllo della blacklist di indirizzi IP in ogni pagina.
La terza che se hai di fronte un hacker con gli attributi, il modo per entrare lo trova di sicuro!

[kikka78]

Se erano hacker non ero qui a chiedere aiuto su questo problema
Sono sicuramente programmini per bimbetti stupidi che scandagliano la rete alla ricerca di quei determinati moduli, li defacciano in automatico così poi i bimbiminkia scrivono che hanno hackerato un sito!!!
Caricare il CMS più recente equivale a finire nella bocca del leone perchè è proprio quello recente che contiene il modulo che io non ho!!
Proprio per questo vorrei creare un modulo finto che contenga una istruzione che chiunque visita quel modulo viene messo in una blacklist e bloccato in tutto il sito.
Può cambiare tutti gli IP che vuole ma ogni volta che entrerà in quel modulo verrà bannato. Mi basta!

[neroux]

Originariamente inviato da alcio74
Il problema vero è che un hacker serio modifica il proprio indirizzo IP, per cui credo che bloccare gli indirizzi IP non li fermebbe.

Sì ma uno non deve essere un professionista per scegliere un proxy o qualcosa di simile. Però se si tratti di un sistema automatico bloccherà automaticamente anche il nuovo IP appena che ci prova ad accederlo.

[kikka78]

Preciso che ho già un modulo lato admin dove posso bannare ogni IP da tutto il sito. Mi serve una istruzione che aggiunga a quella tabella sql ogni IP che si trovi a visitare la tale pagina.
Tanto ci provano 5-6-10 volte e poi smettono automaticamente, per poi ritentare da un altro IP un minuto dopo, un giorno dopo, eccetera.