Apache-2.2

如何保護我的 Wordpress/Apache 網站免受暴力殭屍網路攻擊?

  • September 7, 2019

有些東西(殭屍網路?)顯然正在攻擊我的 Wordpress 網站。我在 Apache 訪問日誌中看到很多這樣的條目,每秒有幾個:

46.105.113.8 - - [14/Apr/2013:22:57:18 -0400] "POST /blog//wp-login.php HTTP/1.1" 200 4115 "-" "Mozilla/5.0 (X11; U; Linux i686; pt-BR; rv:1.9.0.15) Gecko/20091028 15 Ubuntu/9.04 (jaunty) Firefox/3.0.15"
74.207.229.103 - - [14/Apr/2013:22:57:19 -0400] "POST /wp-cron.php?doing_wp_cron=1365994639.0381069183349609375000 HTTP/1.0" 200 222 "-" "WordPress/3.5.1; http://mysite.com"

我在想有什麼東西試圖暴力破解密碼。

我的一個想法是阻止對 wp-login.php 的所有請求,但我的家庭 IP 地址除外。我將如何做到這一點?

或者是否有一個 Wordpress 外掛可以自動阻止這些暴力攻擊?

還是有更好的主意?

我在 Ubuntu 12.04 上執行 Apache 2.2.22。

在大規模(針對多個站點)上,我建議使用 Mod 安全規則來監控 wp-login.php 上的 POST,並在一定數量後阻止。在較小的規模上,我會推薦類似的東西:

http://wordpress.org/extend/plugins/better-wp-security/

在我見過的每種情況下,更改登錄 URL(外掛的一項功能)都可以很好地緩解這種情況。您還可以管理 IP 訪問 - 儘管您也可以通過 wp-admin 目錄中的 .htaccess 來執行此操作。

感謝神經的指點。

以下是一些 Wordpress 外掛,它們會在多次登錄嘗試失敗後阻止 IP 地址:

因為我有很多 Wordpress 網站並且想快速阻止攻擊,所以我不想到處安裝外掛……這就是我最終做的事情:

  1. 使用如何在 Ubuntu 12.04 上安裝 mod_security中的說明安裝Apache mod_security - 正如神經所說,mod_security 是一個 Apache 模組,有助於防止此類攻擊,並執行許多其他很酷的安全工作。我按照上面文章中的說明安裝了預設規則集。
  2. 通過在 Google 中輸入“我的 IP 地址是什麼”找到了我的家庭網路的IP 地址。
  3. 我在 /etc/modsecurity/modsecurity.conf 文件中添加了以下規則:
   # site configuration
   # allow all access from home
   SecRule REMOTE_ADDR "^1.2.3.4" phase:1,nolog,allow,ctl:ruleEngine=off
   # deny all access to wp-login to prevent wordpress botnet attacks
   SecRule REQUEST_URI "@rx (.*)wp-login.php(.*)" deny,nolog
  1. 我用我的家庭 IP 地址替換了 1.2.3.4。(如果您從多個 IP 地址訪問您的 WordPress 站點,則可以有多個這樣的行,但我不需要。)
  2. 我重新啟動了 Apache: $ sudo /etc/init.d/apache2 restart 就是這樣 - 它停止了殭屍網路攻擊。我檢查了我的 Apache 日誌,發現殭屍網路請求返回了 403 個錯誤程式碼,而不是成功程式碼 (200)。

最終,殭屍網路放棄並停止了 POST 嘗試。

當我有時間時,我可能會回去安裝這兩個外掛之一。

引用自:https://serverfault.com/questions/499355