나는 몇 개의 웹 사이트와 스크립트가 실행되는 작은 vps를 가지고 있습니다. 그 중 하나가 워드프레스로 만들어졌습니다.
로그를 보면 무차별 대입 임시 실행이 있습니다. IP 주소를 차단하려고 하는데 기본적으로 ~20개의 요청 후에 IP가 변경됩니다(그리고 내 웹사이트에 동시에 액세스하는 몇 개가 있습니다).
이 멍청한 스크립트 꼬마는 액세스할 페이지가 없더라도 상관하지 않는 일부 잘못된 코딩된 스크립트를 작업에 적용했습니다 wp-login. 이것은 약간 짜증나는 일이기 때문에 /wp-login.php 웹페이지에 액세스하는 모든 IP 주소(아마도 ip-tables를 통해)를 차단하는 방법이 있는지 알고 싶었습니다. ip-tables를 사용하는 경우 가장 좋습니다.
감사해요
답변1
이 문제는 WordPress 기사에서 논의됩니다. 무차별 대입 공격.
기사에는 iptables와 관련된 몇 가지 솔루션이 있지만 대부분은 공격 요청을 식별하고 리소스가 존재하지 않는다고 응답하는 데 중점을 두고 있으며 이는 이미 귀하의 경우입니다.
또한 이 기사에서는 공격을 완화하는 데 도움이 되는 WordPress 플러그인 목록을 가리키며, 일부에는 공격하는 IP 주소를 차단하는 기능도 포함되어 있습니다.
아마도 가장 흥미로운 것은 BruteGuard, 로 서술 된:
플러그인을 사용하는 모든 WordPress 설치에서 실패한 로그인 시도를 추적하기 위해 사용자를 연결하여 봇넷으로부터 사용자를 보호합니다. BruteGuard를 활성화하면 봇넷 공격에 대해 상호 연결된 보호 계층의 일부가 됩니다.
이 플러그인을 사용하면 공격 IP를 공유하는 WordPress 사이트 네트워크에 참여할 수 있습니다.