大规模WordPress僵尸网络攻击 - 如何反击?

时间:2013-04-30 05:34:57

标签: wordpress .htaccess firewall plesk

当然,很多人都读到过去几周发生的WordPress botnet hacking attempts事件。我今晚看到了一个巨大的穗,想要发出这些信息。

有哪些方法可以收紧WordPress和服务器环境来解决暴力破解企图?

我知道这不是Stack Overflow的预期用途,但我知道很多人都是运行WordPress的网站管理员,我希望这对您和您的客户/项目有所帮助。

1 个答案:

答案 0 :(得分:2)

我正在使用Parallels Plesk防火墙阻止与此攻击相关的IP地址。

Server Management> Tools & Settings> Firewall

点击Edit Firewall Configuration,然后点击Add Custom Rule的图标。

Match: Incoming traffic
Action: Deny
Ports: All (or at least 80, and 443 if SSL)
Sources: all IPs below.

我之前在根目录中使用.htaccess来限制访问,如下所示:

<Files *>
order allow,deny
allow from all
deny from 1.2.3.4
deny from 5.6.7.8
</Files>

我还安装了以下WordPress插件:

限制登录尝试:http://wordpress.org/extend/plugins/limit-login-attempts/

Google两步身份验证器:http://wordpress.org/extend/plugins/google-authenticator/

在过去的三十分钟里,我从这些IP地址看到了我的几个WordPress安装的暴力尝试:

190.234.216.92 # 12:05 AM CDT
201.240.162.223
180.151.140.137
178.61.152.129
187.202.244.21
194.44.84.85
1.54.9.202
5.46.71.93
123.28.90.52
113.182.216.235
118.172.136.255
189.238.204.124
187.149.54.161
27.75.87.103
204.44.158.11
219.92.194.35
212.253.62.52
79.134.140.222
109.127.164.147
183.80.145.45
58.186.5.37
123.21.195.28
186.160.7.50
187.152.42.228
1.179.159.129
92.47.171.78
187.170.115.29
190.233.229.55
202.179.20.181
61.28.152.30
181.64.188.226
203.194.116.98
113.172.86.89
161.246.193.147
117.223.56.73
178.168.37.228
125.161.8.238
101.51.197.248
180.191.91.210
121.1.38.244
94.247.129.203
91.216.189.82
182.18.208.2
58.186.34.96
27.109.119.200
121.54.112.183
103.3.80.207
1.4.225.183
190.119.34.83
110.54.233.98

49.49.210.189 # 12:35 AM CDT
113.165.162.170
201.173.85.250
190.119.20.173
124.105.160.244
201.141.76.93
123.21.109.49
122.53.79.32
183.80.8.204
201.102.186.62
182.18.208.4
180.191.111.75

124.82.238.54 # 12:43 AM CDT
223.206.192.208
124.106.123.179

我知道这不是StackOverflow的预期用途,但我知道很多人都是运行WordPress的网站管理员,我希望这对您保护客户/项目有所帮助。

相关问题
最新问题