Tengo un pequeño vps con un par de sitios web y scripts ejecutándose. Uno de ellos está realizado con wordpress.
Al mirar los troncos, hay una fuerza bruta corriendo tentativamente. Estoy intentando bloquear las direcciones IP, pero básicamente después de ~20 solicitudes, la IP cambia (y hay algunas que acceden simultáneamente a mi sitio web).
Este estúpido script kiddie ha puesto en funcionamiento un script mal codificado al que no le importa si no hay wp-loginuna página a la que acceder. Como esto es un poco molesto, quería saber si había alguna manera de bloquear todas las direcciones IP (posiblemente a través de ip-tables) que acceden a la página web /wp-login.php; mejor si es con ip-tables.
Gracias
Respuesta1
Este problema se analiza en el artículo de WordPress. Ataques de fuerza bruta.
En el artículo se muestran varias soluciones que involucran a iptables, pero en su mayoría están orientadas a identificar solicitudes de ataque y responder que el recurso no existe, que ya es su caso.
El artículo también señala listas de complementos de WordPress que ayudan a mitigar dichos ataques, donde algunos incluyen el bloqueo de direcciones IP atacantes.
Quizás lo más interesante sea BrutoGuardia, descrito como:
Lo protege contra botnets al conectar a sus usuarios para rastrear los intentos fallidos de inicio de sesión en todas las instalaciones de WordPress que usan el complemento. Una vez que activas BruteGuard, pasas a formar parte de una capa de protección interconectada contra ataques de botnet.
Con este complemento, participará en una red de sitios de WordPress que comparten IP atacantes.