最近,我的wordpress网站遭遇了各种IP的黑客攻击,但它们都拥有相同的用户主机名:
IP地址为xxx.xxx.xx.x的用户因登录或使用密码恢复表单而被锁定,原因如下:使用无效的用户名尝试登录。 用户IP:91.121.156.62 用户主机名:ks359219。 badhost.com
IP地址为xxx.xxx.xx.x的用户因登录或使用密码恢复表单而被锁定,原因如下:使用无效的用户名尝试登录。 用户IP:5.135.182.147 用户主机名:ks3289006。 badhost.com
IP地址为xxx.xxx.xx.x的用户因登录或使用密码恢复表单而被锁定,原因如下:使用无效的用户名尝试登录。 用户IP:5.135.185.89 用户主机名:ks3290602。 badhost.com
IP地址为xxx.xxx.xx.x的用户因登录或使用密码恢复表单而被锁定,原因如下:使用无效的用户名尝试登录。 用户IP:5.39.86.162 用户主机名:ks3273571。 badhost.com
我正在使用的安全插件似乎正在阻止它们,但我希望能够使用像xxx这样的通配符来阻止来自与用户主机名相关联的任何IP的所有请求。 badhost.com < /强>
该插件允许我阻止一系列IP,例如123.12.1。*但不阻止主机名。什么是阻止这些黑客攻击的最佳方法?的.htaccess?感谢
答案 0 :(得分:0)
有关您可能要执行的操作的示例,请参阅此Apache文档页面。它涵盖了直接域和引用站点的大多数重定向,阻止等情况。
http://httpd.apache.org/docs/2.2/rewrite/access.html#blocked-inline-images
答案 1 :(得分:0)
对于WordPress,您可以使用VSF Simple block http://wordpress.org/plugins/vsf-simple-block/
在“阻止规则”设置中,输入要阻止的主机名字符串部分,例如badhost.com
请记住,这是一个活动的插件,因此对每个查找请求使用一些服务器资源和数据库查询,但我们没有发现它太重。
PS - 来自ks。部分示例我对你要禁止的主机有一个很好的想法 - 我同意你的看法,这些主机都是坏消息 - 禁止它们......:)
答案 2 :(得分:-1)
如果您执行whois ks3273571.badhost.com,它会告诉您该ISP的网络块的NetRange和CIDR。
例如,whois 69.59.197.21(StackOverflow)报告:
NetRange: 69.59.192.0 - 69.59.223.255
CIDR: 69.59.192.0/19