使用 iptables 自动阻止访问网页的 IP 地址

使用 iptables 自动阻止访问网页的 IP 地址

我有一个小型 vps,上面运行着几个网站和脚本。其中一个是用 wordpress 制作的。

查看日志,发现正在尝试暴力破解。我尝试屏蔽 IP 地址,但基本上在约 20 个请求之后,IP 就会发生变化(并且有几个同时访问我的网站)。

这个愚蠢的脚本小子在工作中放置了一些糟糕的编码脚本,这些脚本并不关心是否有wp-login页面可以访问。由于这有点烦人,我想知道是否有办法阻止所有访问 /wp-login.php 网页的 IP 地址(可能通过 ip-tables)——最好使用 ip-tables。

谢谢

答案1

WordPress 文章中讨论了这个问题 暴力攻击

文章中有几个涉及 iptables 的解决方案,但它们大多针对识别攻击请求并回复资源不存在,而这已经是您的案例了。

文章还列出了有助于缓解此类攻击的 WordPress 插件,其中包括阻止攻击 IP 地址。

也许最有趣的是 蛮力卫士, 被形容为:

通过连接用户来跟踪使用该插件的所有 WordPress 安装中失败的登录尝试,保护您免受僵尸网络的攻击。一旦您激活 BruteGuard,您就会成为抵御僵尸网络攻击的互连保护层的一部分。

通过此插件,您可以加入共享攻击 IP 的 WordPress 网站网络。

相关内容