Eu tenho um pequeno vps com alguns sites e scripts em execução. Um deles é feito com wordpress.
Olhando para os registros, há uma tentativa de força bruta em execução. Estou tentando bloquear os endereços IP, mas basicamente após cerca de 20 solicitações, o IP muda (e há alguns acessando meu site simultaneamente).
Esse estúpido script kiddie colocou em funcionamento algum script mal codificado que não se importa se não há nenhuma wp-loginpágina para acessar. Como isso é um pouco chato, eu queria saber se havia uma maneira de bloquear todos os endereços IP (possivelmente via ip-tables) acessando a página /wp-login.php - melhor se fosse com ip-tables.
Obrigado
Responder1
Este problema é discutido no artigo do WordPress Ataques de força bruta.
No artigo estão diversas soluções que envolvem iptables, mas em sua maioria são voltadas para identificar solicitações de ataque e responder que o recurso não existe, o que já é o seu caso.
O artigo também aponta listas de plug-ins do WordPress que ajudam a mitigar esses ataques, onde alguns incluem o bloqueio de endereços IP de ataque.
Talvez o mais interessante seja BruteGuard, descrito como:
protege você contra botnets conectando seus usuários para rastrear tentativas de login malsucedidas em todas as instalações do WordPress que usam o plug-in. Depois de ativar o BruteGuard, você se torna parte de uma camada de proteção interconectada contra ataques de botnets.
Com este plugin você participa de uma rede de sites WordPress que compartilham IPs de ataque.