那些遇到过的问题

wordpress 登录页面上的连续 POST 请求 - 黑客尝试?

Abh*_*bhi 3 hacking nginx wordpress

从今天早上开始,我目睹了一系列连续的 POST 请求击中了我服务器上运行在 wordpress 软件上的一个博客。

关于这个模式的一些事情:

  1. 这些连续的请求每次持续 2 分钟
  2. 在这 2 分钟的时间内,wp-login.php 每秒有 4 个 POST 请求命中
  3. 然后这些请求静默,1 小时后再次开始,再次持续 2 分钟,每秒 4 个请求。
  4. 每次IP地址都不一样
  5. 追踪到的所有IP都属于中国
  6. 尝试阻止 IP,但他们很容易躲避,因为他们每小时都会收到新 IP

我正在使用 nginx,有什么方法可以阻止此类黑客攻击。这是一个更大的问题,因为当这些请求多次出现时,运行在同一服务器上的其他网站会受到阻碍。如果有人可以提供有关如何保护您的服务器免受此类尝试的任何指示,我们非常欢迎。

请在下面找到,摘自日志。

xx.153.217.xxx - - [12/Jan/2015:13:45:13 +0530] "POST /wp-login.php HTTP/1.1" 200 3662 "http://blog.xxxxxx.in/wp-login.php" "Mozilla/4.0 (compatible; MSIE 9.0; Windows NT 6.1; 125LA; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022)"
xx.153.217.xxx - - [12/Jan/2015:13:45:13 +0530] "POST /wp-login.php HTTP/1.1" 200 3662 "http://blog.xxxxxx.in/wp-login.php" "Mozilla/4.0 (compatible; MSIE 9.0; Windows NT 6.1; 125LA; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022)"
xx.153.217.xxx - - [12/Jan/2015:13:45:13 +0530] "POST /wp-login.php HTTP/1.1" 200 3662 "http://blog.xxxxxx.in/wp-login.php" "Mozilla/4.0 (compatible; MSIE 9.0; Windows NT 6.1; 125LA; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022)"
xx.153.217.xxx - - [12/Jan/2015:13:45:13 +0530] "POST /wp-login.php HTTP/1.1" 200 3662 "http://blog.xxxxxx.in/wp-login.php" "Mozilla/4.0 (compatible; MSIE 9.0; Windows NT 6.1; 125LA; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022)"
xx.153.217.xxx - - [12/Jan/2015:13:45:14 +0530] "POST /wp-login.php HTTP/1.1" 200 3662 "http://blog.xxxxxx.in/wp-login.php" "Mozilla/4.0 (compatible; MSIE 9.0; Windows NT 6.1; 125LA; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022)"
xx.153.217.xxx - - [12/Jan/2015:13:45:14 +0530] "POST /wp-login.php HTTP/1.1" 200 3662 "http://blog.xxxxxx.in/wp-login.php" "Mozilla/4.0 (compatible; MSIE 9.0; Windows NT 6.1; 125LA; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022)"
xx.153.217.xxx - - [12/Jan/2015:13:45:14 +0530] "POST /wp-login.php HTTP/1.1" 200 3662 "http://blog.xxxxxx.in/wp-login.php" "Mozilla/4.0 (compatible; MSIE 9.0; Windows NT 6.1; 125LA; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022)"
xx.153.217.xxx - - [12/Jan/2015:13:45:14 +0530] "POST /wp-login.php HTTP/1.1" 200 3662 "http://blog.xxxxxx.in/wp-login.php" "Mozilla/4.0 (compatible; MSIE 9.0; Windows NT 6.1; 125LA; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022)"
xx.153.217.xxx - - [12/Jan/2015:13:45:15 +0530] "POST /wp-login.php HTTP/1.1" 200 3662 "http://blog.xxxxxx.in/wp-login.php" "Mozilla/4.0 (compatible; MSIE 9.0; Windows NT 6.1; 125LA; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022)"
xx.153.217.xxx - - [12/Jan/2015:13:45:15 +0530] "POST /wp-login.php HTTP/1.1" 200 3662 "http://blog.xxxxxx.in/wp-login.php" "Mozilla/4.0 (compatible; MSIE 9.0; Windows NT 6.1; 125LA; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022)"
xx.153.217.xxx - - [12/Jan/2015:13:45:15 +0530] "POST /wp-login.php HTTP/1.1" 200 3662 "http://blog.xxxxxx.in/wp-login.php" "Mozilla/4.0 (compatible; MSIE 9.0; Windows NT 6.1; 125LA; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022)"
xx.153.217.xxx - - [12/Jan/2015:13:45:15 +0530] "POST /wp-login.php HTTP/1.1" 200 3662 "http://blog.xxxxxx.in/wp-login.php" "Mozilla/4.0 (compatible; MSIE 9.0; Windows NT 6.1; 125LA; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022)"
xx.153.217.xxx - - [12/Jan/2015:13:45:16 +0530] "POST /wp-login.php HTTP/1.1" 200 3662 "http://blog.xxxxxx.in/wp-login.php" "Mozilla/4.0 (compatible; MSIE 9.0; Windows NT 6.1; 125LA; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022)"
xx.153.217.xxx - - [12/Jan/2015:13:45:16 +0530] "POST /wp-login.php HTTP/1.1" 200 3662 "http://blog.xxxxxx.in/wp-login.php" "Mozilla/4.0 (compatible; MSIE 9.0; Windows NT 6.1; 125LA; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022)"
xx.153.217.xxx - - [12/Jan/2015:13:45:16 +0530] "POST /wp-login.php HTTP/1.1" 200 3662 "http://blog.xxxxxx.in/wp-login.php" "Mozilla/4.0 (compatible; MSIE 9.0; Windows NT 6.1; 125LA; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022)"
xx.153.217.xxx - - [12/Jan/2015:13:45:16 +0530] "POST /wp-login.php HTTP/1.1" 200 3662 "http://blog.xxxxxx.in/wp-login.php" "Mozilla/4.0 (compatible; MSIE 9.0; Windows NT 6.1; 125LA; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022)"
Run Code Online (Sandbox Code Playgroud)

EEA*_*EAA 13

我首选的处理方法是阻止访问/wp-admin/文件夹中的任何内容以及/wp-login.php除已知静态 IP 之外的任何地方,例如您办公室的 IP。除此之外,请查看fail2ban或任何数量的 wordpress 插件,这些插件可以处理减轻这些蛮力黑客攻击的尝试。

归档时间:

查看次数:

1799 次

最近记录:

9 年,10 月 前
相关归档
将根位置引用为 server {} 块中的变量 13
需要帮助恢复损坏的 SQL 数据库 6
Nginx 缓存非托管增长 6
在 nginx 上重定向 57,000 个 URL 的最佳方法是什么? 6
nginx 重写 URL 以仅在未设置 cookie 时重定向 5
如何使用 nginx 将端口 8080 URL 永久重定向到端口 80 4
上传大文件时 Nginx 代理超时 4
如何在 nginx 中获取 PHP_AUTH_USER 和 PHP_AUTH_PW? 3
我的第一个“生产”debian 服务器配置 2
“未指定输入文件。” (我傻了,删了一个用户) -3
难疑归档
你能帮我规划容量吗? 139
你如何在 CentOS 上安装 Node.JS? 132
SFTP日志记录:有办法吗? 101
通配符 CNAME DNS 记录是否有效? 94
在 Ubuntu 上自动安装 postfix 74
apache2:无法可靠地确定服务器的完全限定域名,使用 127.0.1.1 作为 ServerName 73
iptables 等价于 mac os x 68
要安装哪个:Apache Worker 还是 Prefork?每个的(缺点)优点是什么? 56
Windows 管理员离不开的工具 53
灰名单仍然是防止垃圾邮件的有效方法吗? 52