我是一家公司的开发人员(但不是wordpress)。我们使用EC2实例来托管wordpress站点。我实际上没有一个名为“admin”的帐户,但我们有iThemes Security Pro,它永久禁止试图以“admin”用户身份登录的IP。
大约一周前,我从巴西的一个IP收到了一个站点锁定通知,在乌克兰还有一个,这些IP试图通过管理员用户名获得访问权限。我认为这很好,但在过去的几天里,我每隔15分钟左右就会收到一封电子邮件,说另一个IP因为试图以用户管理员身份登录而被锁定。
我原以为我会对某些IP地址的页面进行IP范围的禁止,但我意识到最近所有的攻击都来自美国。随着时间的推移,IP似乎越来越接近实际服务器所在的位置(俄勒冈州)。另一件事是,所有这些IP似乎都是在Amazon上注册的,所以它们本身可能就是EC2实例。
为了尝试跟上它,我尝试使用following plugin. 验证码确实出现在我的管理员登录页面上。然而,这些机器人不知何故能够绕过这个问题,并尝试在不完成验证码的情况下登录。
有人对如何阻止这种情况有什么建议吗?
最合适的回答,由SO网友:janh 整理而成
我自己也注意到过这一点(不记得是不是同一个插件)。验证码就在那里,但仅仅提交表单并没有引发错误,而且工作正常,让我登录。
我的建议:使用插件重命名wp登录名。php到其他东西。它将有效地阻止这些机器人(并延迟专门针对您的攻击者,但这种情况非常罕见),您只需告诉您的合法用户要用于登录的新URL。显然,如果你有成千上万的用户,这将不是一个选项,但对于你的普通公司网站来说,这是一个选项。
如果不使用XMLRPC和REST API,您可能还想研究禁用它们,因为它们提供了更多的攻击面。
除此之外,听起来你已经做得很好了,在安全问题上采取积极的立场总是一个很好的起点。
