Ich habe einen kleinen VPS, auf dem einige Websites und Skripte laufen. Eines davon ist mit WordPress erstellt.
Wenn man sich die Protokolle ansieht, sieht man, dass ein Brute-Force-Versuch läuft. Ich versuche, die IP-Adressen zu blockieren, aber im Grunde ändert sich die IP nach ungefähr 20 Anfragen (und es gibt einige, die gleichzeitig auf meine Website zugreifen).
Dieses dumme Script-Kiddie hat ein schlecht codiertes Script in Gang gesetzt, dem es egal ist, ob es keine wp-loginSeite gibt, auf die zugegriffen werden kann. Da das etwas nervig ist, wollte ich wissen, ob es eine Möglichkeit gibt, alle IP-Adressen (möglicherweise über IP-Tabellen) zu blockieren, die auf die Webseite /wp-login.php zugreifen – am besten mit IP-Tabellen.
Danke
Antwort1
Dieses Problem wird im WordPress-Artikel diskutiert Brute-Force-Angriffe.
In dem Artikel werden mehrere Lösungen beschrieben, die iptables beinhalten, aber sie sind hauptsächlich darauf ausgerichtet, Angriffsanfragen zu identifizieren und zu antworten, dass die Ressource nicht existiert, was bei Ihnen bereits der Fall ist.
Der Artikel enthält außerdem Listen mit WordPress-Plugins, die bei der Abwehr solcher Angriffe helfen können. Einige davon beinhalten das Blockieren angreifender IP-Adressen.
Das vielleicht Interessanteste ist BruteGuard, beschrieben als:
schützt Sie vor Botnets, indem es seine Benutzer verbindet, um fehlgeschlagene Anmeldeversuche in allen WordPress-Installationen zu verfolgen, die das Plugin verwenden. Sobald Sie BruteGuard aktivieren, werden Sie Teil einer vernetzten Schutzschicht gegen Botnet-Angriffe.
Mit diesem Plugin nehmen Sie dann an einem Netzwerk von WordPress-Sites teil, die angreifende IPs teilen.