ログイン試行の失敗、ブルートフォース攻撃の増加？[閉まっている]

閉まっている。この質問はトピック外です。現在、回答を受け付けていません。

この質問を改善したいですか？ 質問を更新することがありますので、上のトピックワードプレスの開発スタックExchange用。

4年前に閉鎖されました。

プラグインSimple Login Lockdownをインストールしました。数日前から、データベースは1日で200を超えるレコードを記録しています。

私のサイトを非常に多くのIPに攻撃させることは不可能だと思う

何かおかしいと思いますか？

— ミナポリ
ソース

確かにその可能性。あなたがクリックしているものに本当に注意を払わずにすべてをクリックする人を知っていますか？それらを責めます。

— s_ha_dum

あなたは自分をホワイトリストに登録する方法を知っていますか？「アクセスが拒否されました。IPアドレス[私のIP]がブラックリストに登録されています。これが間違っていると感じた場合は、ホスティングプロバイダーの虐待部門に連絡してください。」readmeには何かが書かれていますが、修正をどこでどのように正しく適用するかわかりません。どのファイルを編集しますか？

— Boris_yo

回答:

現在、アクティブなボットネットがあり、WordPressおよびJoomlaサイトを攻撃しています。そしておそらくもっと。あなたはすべき多くのブロックされたログインを参照してください。そうでない場合は、おそらく何か問題があります。

ただし、IPアドレスをブロックしても、90,000を超えるIPアドレスを持つボットネットに対しては役に立ちません。
プラグインごとにこれを行う場合は、ログイン試行回数の制限を避けてください。各リクエストで非シリアル化する必要があるシリアル化オプションにIPを保存します。これは非常に高価で遅いです。
別のデータベーステーブルを使用するプラグインを見つけるか、次のように.htaccessでIPアドレスをブロックします。

order allow,deny
# top 30 IP addresses listed in 
# http://blog.sucuri.net/2013/04/mass-wordpress-brute-force-attacks-myth-or-reality.html
deny from 31.184.238.38
deny from 178.151.216.53
deny from 91.224.160.143
deny from 195.128.126.6
deny from 85.114.133.118
deny from 177.125.184.8
deny from 89.233.216.203
deny from 89.233.216.209
deny from 109.230.246.37
deny from 188.175.122.21
deny from 46.119.127.1
deny from 176.57.216.198
deny from 173.38.155.22
deny from 67.229.59.202
deny from 94.242.237.101
deny from 209.73.151.64
deny from 212.175.14.114
deny from 78.154.105.23
deny from 50.116.27.19
deny from 195.128.126.114
deny from 78.153.216.56
deny from 31.202.217.135
deny from 204.93.60.182
deny from 173.38.155.8
deny from 204.93.60.75
deny from 50.117.59.3
deny from 209.73.151.229
deny from 216.172.147.251
deny from 204.93.60.57
deny from 94.199.51.7
deny from 204.93.60.185

allow from all

こちらもご覧ください：

コーデックス：ブルートフォース攻撃
Ipstenuによる.htaccessによるログイン保護（Mika Epstein）
Liquid WebによるカスタムWordPress ModSecurityルール
Sucuri BlogによるWordPressブルートフォース攻撃からの保護：Mass WordPress Brute Force Attacks？–興味深い統計詳細を含む神話または現実
どのようにパスワードのwp-login.phpファイルを保護 Hostgatorのことで

タグのセキュリティも一見の価値があります。特に：

移動したwp-admin場合、またはwp-login.phpこれらのURLは、メインURLに追加する/loginか/admin、または追加することで推測できます。WordPressはこれらのリクエストを正しい場所にリダイレクトします。
その動作を停止するには、非常に単純なプラグインを使用できます。

<?php  # -*- coding: utf-8 -*-
/* Plugin Name: No admin short URLs */

remove_action( 'template_redirect', 'wp_redirect_admin_locations', 1000 );

これは不明瞭さによるセキュリティだと思います。深刻なことは何もありません。

— fuxia
ソース

私は、それが完全に自動化されています、いくつかの日に何千ものを得る多数のサイトを持っている

— トム・J Nowell

WordPressサイトのロックアウトにも著しい増加が見られました。クラブ@Minapoliに参加してください。

— アンドリューバーテル

私はLimit Login Attemptsを使用していますが、この場合、ボットネットは特定のIPアドレスでほんの数回の試行を試みるだけで十分に精通しているように見えるので、完全に助けにはなりません。そのため、ログイン失敗の繰り返しによるIPごとのロックアウトを効果的にバイパスします。

— チップベネット

@Chip Bennettは、サイトで「aaa」、「administrator」、および「admin」のみを試行しているようですが、他のユーザー名がターゲットにされているのがわかりますか？

— アンドリューバーテル

@RRikeshわかりません。通常siteurl/login、正しいログインページにリダイレクトします。

— FUXIA

彼の回答に記載されているリソースtoschoに加えて、PHPの基本HTTP認証を使用してwp-adminまたはwp-login.phpをパスワードで保護し、wp-login.phpへのアクセスをブロックすることもできます。

私は、プラグインリリースノーリファラー要求をブロックと一緒にあなたのためにこれを行います。（No-Refrrerブロックは現在、サブディレクトリにインストールされているサイトでは機能しません）。

— クリス_O
ソース

（Fast-）CGIごとにPHPを実行しているユーザーをロックアウトすることに注意してください。

— FUXIA

それをありがとう！PHP-FPMで動作しますが、検索後にphpがCGI / SuExecを実行していると動作しないことがわかります。その環境でプラグインを無効にするには、簡単に更新する必要があります。

— Chris_O

次の方法でWordPress管理者を保護できます。

管理者パスワードに数字、特殊文字、アルファベットを追加し、強力なパスワードを作成します
データベースにさらにレコードがある場合、Webサイトの速度が低下します。したがって、wp-adminページに画像キャプチャを追加することで回避できます。いくつかのプラグインが利用可能です。同様https://wordpress.org/plugins/wp-limit-login-attempts/

— アーシッド株式会社
ソース