使用 iptables 自動阻止 ip 位址存取網頁

tag-icon tag-icon networking ip iptables
使用 iptables 自動阻止 ip 位址存取網頁

我有一個小型 vps,上面運行著幾個網站和腳本。其中之一是用 wordpress 製作的。

看日誌,有暴力試探性運行。我試圖封鎖 IP 位址,但基本上在大約 20 個請求之後,IP 會發生變化(並且有一些同時訪問我的網站)。

這個愚蠢的腳本小子在工作中使用了一些錯誤的編碼腳本,這些腳本並不關心是否沒有wp-login頁面可訪問。因為這有點煩人,我想知道是否有一種方法可以阻止所有 IP 位址(可能透過 ip-tables)訪問 /wp-login.php 網頁 - 最好使用 ip-tables。

謝謝

答案1

WordPress 文章中討論了這個問題 暴力攻擊

文章中介紹了幾種涉及 iptables 的解決方案,但它們大多面向識別攻擊請求並回覆資源不存在,這已經是您的情況了。

文章還列出了有助於減輕此類攻擊的 WordPress 外掛程式列表,其中一些外掛程式包括阻止攻擊 IP 位址。

也許最有趣的是 暴力衛士, 被形容為:

透過連接使用者來追蹤使用該外掛程式的所有 WordPress 安裝中的失敗登入嘗試,從而保護您免受殭屍網路的侵害。一旦啟動 BruteGuard,您就成為了抵禦殭屍網路攻擊的互連保護層的一部分。

使用此插件,您可以加入共享攻擊 IP 的 WordPress 網站網路。

相關內容