私はいくつかのウェブサイトとスクリプトが稼働している小さな VPS を持っています。そのうちの 1 つは WordPress で作成されています。
ログを見ると、ブルート フォース攻撃が試行されています。IP アドレスをブロックしようとしていますが、基本的に 20 件のリクエスト後に IP が変更されます (また、いくつかのサイトが同時に Web サイトにアクセスしています)。
この愚かなスクリプト キディは、アクセスするページがなくても構わない、コードが不適切なスクリプトを実行していますwp-login。これは少し迷惑なので、/wp-login.php Web ページにアクセスするすべての IP アドレス (IP テーブル経由など) をブロックする方法があるかどうか知りたいと思いました。IP テーブルを使用すればベストです。
ありがとう
答え1
この問題はWordPressの記事で議論されています ブルートフォース攻撃。
この記事には iptables を使用するいくつかのソリューションが記載されていますが、それらは主に攻撃要求を識別し、リソースが存在しないことを応答することに重点を置いています。これはすでにあなたのケースに当てはまります。
この記事には、このような攻撃を軽減するのに役立つ WordPress プラグインのリストも掲載されており、その中には攻撃元の IP アドレスをブロックするプラグインも含まれています。
おそらく最も興味深いのは ブルートガード、 記述:
プラグインを使用するすべての WordPress インストールで失敗したログイン試行を追跡するためにユーザーを接続することで、ボットネットからユーザーを保護します。BruteGuard を有効にすると、ボットネット攻撃に対する相互接続された保護層の一部になります。
このプラグインを使用すると、攻撃 IP を共有する WordPress サイトのネットワークに参加できます。