로그인 시도 실패, 무차별 대입 공격 증가? [닫은]

닫은. 이 질문은 주제에 맞지 않습니다 . 현재 답변을받지 않습니다.

이 질문을 개선하고 싶습니까? WordPress Development Stack Exchange에 대한 주제가 되도록 질문을 업데이트하십시오 .

휴일 3 년 전 .

플러그인 Simple Login Lockdown을 설치했으며 며칠 전에 데이터베이스가 하루에 200 개가 넘는 레코드를 기록하고 있습니다.

내 사이트가 너무 많은 IP의 공격을받는 것은 불가능하다고 생각합니다.

뭔가 잘못되었다고 생각하십니까?

— 미나 폴리
소스

가능합니다. 당신은 그들이 클릭하는 것에 실제로주의를 기울이지 않고 모든 것을 클릭하는 사람들을 알고 있습니까? 그들을 비난하십시오.

— s_ha_dum

나 자신을 허용하는 방법을 알고 있습니까? 다음과 같은 상황에서이 플러그인을 과도하게 테스트했습니다. "액세스가 거부되었습니다. 귀하의 IP 주소 [내 IP]가 블랙리스트에 올렸습니다. 이것이 잘못되었다고 생각되면 호스팅 제공 업체 남용 부서에 문의하십시오." readme가 무언가를 말하지만 수정을 올바르게 적용하는 방법과 위치를 모르겠습니다. 어떤 파일을 편집 하시겠습니까?

— Boris_yo

답변:

현재 WordPress 및 Joomla 사이트를 공격 하는 봇넷이 활성화되어 있습니다 . 그리고 아마도 더. 당신은 해야 더 차단 로그인을 참조하십시오. 그렇지 않으면 아마도 잘못된 것이있을 것입니다.

그러나 IP 주소를 차단한다고해서 90,000 개가 넘는 IP 주소가있는 봇넷에는 도움이되지 않습니다.
그리고 플러그인마다 그렇게하면 로그인 시도 제한을 피 하십시오 . 각 요청마다 직렬화 해제해야하는 직렬화 된 옵션에 IP를 저장합니다. 이것은 매우 비싸고 느립니다.
다음과 같이 별도의 데이터베이스 테이블을 사용하거나 .htaccess에서 IP 주소를 차단하는 플러그인을 찾으십시오.

order allow,deny
# top 30 IP addresses listed in 
# http://blog.sucuri.net/2013/04/mass-wordpress-brute-force-attacks-myth-or-reality.html
deny from 31.184.238.38
deny from 178.151.216.53
deny from 91.224.160.143
deny from 195.128.126.6
deny from 85.114.133.118
deny from 177.125.184.8
deny from 89.233.216.203
deny from 89.233.216.209
deny from 109.230.246.37
deny from 188.175.122.21
deny from 46.119.127.1
deny from 176.57.216.198
deny from 173.38.155.22
deny from 67.229.59.202
deny from 94.242.237.101
deny from 209.73.151.64
deny from 212.175.14.114
deny from 78.154.105.23
deny from 50.116.27.19
deny from 195.128.126.114
deny from 78.153.216.56
deny from 31.202.217.135
deny from 204.93.60.182
deny from 173.38.155.8
deny from 204.93.60.75
deny from 50.117.59.3
deny from 209.73.151.229
deny from 216.172.147.251
deny from 204.93.60.57
deny from 94.199.51.7
deny from 204.93.60.185

allow from all

참조 :

코덱스 : 무차별 대입 공격
Ipstenu (Mika Epstein)의 .htaccess 로 로그인 보호
Liquid Web의 사용자 정의 WordPress ModSecurity 규칙
Sucuri 블로그의 WordPress Brute-Force 공격 으로부터 보호 : 대량 WordPress Brute Force Attacks? – 흥미로운 통계 정보가 담긴 신화 또는 현실
HostGator로 wp-login.php 파일을 비밀번호로 보호하는 방법

태그 보안 은 특히 다음과 같은 가치가 있습니다.

당신이 이동 한 경우 wp-admin또는 wp-login.php이러한 URL은 여전히 추가하여 추측 할 수 있습니다 /login또는 /admin주요 URL에. WordPress는 이러한 요청을 올바른 위치로 리디렉션합니다.
이 동작을 멈추려면 매우 간단한 플러그인을 사용할 수 있습니다.

<?php  # -*- coding: utf-8 -*-
/* Plugin Name: No admin short URLs */

remove_action( 'template_redirect', 'wp_redirect_admin_locations', 1000 );

나는 이것이 모호한 보안 이라고 생각합니다 .

— 푸시 아
소스

며칠 동안 수천 개의 사이트를 운영하는 사이트가 많이 있습니다. 완전히 자동화되어 있습니다.

— Tom J Nowell

우리는 WordPress 사이트에서 잠금이 크게 증가한 것을 보았습니다. @ Minapoli 클럽에 가입하십시오.

— Andrew Bartel

나는 로그인 시도 제한을 사용하고 좋아하지만 봇넷은 주어진 IP 주소로 소수의 시도를 시도하기에 충분히 정통한 것처럼 보이기 때문에 완전히 도움이되지는 않습니다. 따라서 반복 로그인 실패로 인한 IP 별 잠금을 효과적으로 무시합니다.

— Chip Bennett

@ Chip Bennett 그것은 우리 사이트에서 'aaa', 'administrator'및 'admin'만 시도하는 것 같습니다. 다른 사용자 이름이 타겟팅되어 있습니까?

— Andrew Bartel

@RRikesh 확실하지 않습니다. 일반적으로 siteurl/login올바른 로그인 페이지로 리디렉션됩니다.

— fuxia

그의 답변에 나열된 리소스 toscho 외에도 PHP의 기본 HTTP 인증 을 사용하여 wp-admin 및 wp- login.php 를 암호로 보호하여 wp-login.php에 대한 액세스를 차단할 수 있습니다.

No-Referrer 요청 차단과 함께이 작업을 수행 하는 플러그인 을 방금 발표했습니다 . (No-Refrrer 블록은 현재 하위 디렉토리에 설치된 사이트에서는 작동하지 않습니다).

— Chris_O
소스

(Fast-) CGI마다 실행되는 PHP로 사용자를 잠 그게됩니다.

— fuxia

고마워요! PHP-FPM에서 작동하지만 검색 후 PHP가 CGI / SuExec을 실행할 때 작동하지 않는 것을 볼 수 있습니다. 해당 환경에서 플러그인을 비활성화하려면 빠른 업데이트를 수행해야합니다.

— Chris_O

다음 방법으로 WordPress 관리자를 보호 할 수 있습니다.

관리자 비밀번호에 숫자, 특수 문자 및 알파벳을 추가 한 다음 강력한 비밀번호 를 만드십시오.
데이터베이스에 더 많은 레코드가 있으면 웹 사이트 속도가 느려집니다. 따라서 wp-admin 페이지에 이미지 보안 문자 를 추가하면 피할 수 있습니다 . 일부 플러그인을 사용할 수 있습니다. https://wordpress.org/plugins/wp-limit-login-attempts/ 와 같이

— Arshid KK
소스