У меня есть небольшой vps с парой сайтов и скриптов, работающих на нем. Один из них сделан на wordpress.
Если посмотреть на логи, то можно увидеть пробный перебор. Я пытаюсь заблокировать IP-адреса, но в основном после ~20 запросов IP меняется (и есть несколько одновременно заходящих на мой сайт).
Этот глупый скрипт-кидди запустил какой-то плохо закодированный скрипт, которому все равно, есть ли wp-loginстраница для доступа. Поскольку это немного раздражает, я хотел узнать, есть ли способ заблокировать все IP-адреса (возможно, через IP-таблицы), имеющие доступ к веб-странице /wp-login.php - лучше всего, если с IP-таблицами.
Спасибо
решение1
Эта проблема обсуждается в статье WordPress Атаки методом грубой силы.
В статье представлено несколько решений, в которых задействован iptables, но они в основном ориентированы на выявление запросов на атаку и ответ о том, что ресурс не существует, что как раз и есть ваш случай.
В статье также приводятся списки плагинов WordPress, которые помогают смягчить такие атаки, некоторые из которых включают блокировку атакующих IP-адресов.
Возможно, самое интересное — это BruteGuard, описан как:
защищает вас от ботнетов, подключая своих пользователей для отслеживания неудачных попыток входа во всех установках WordPress, которые используют плагин. После активации BruteGuard вы становитесь частью взаимосвязанного уровня защиты от атак ботнетов.
С помощью этого плагина вы становитесь участником сети сайтов WordPress, которые совместно используют атакующие IP-адреса.