当我检查我的 nginx access.log 时,发现每两分钟就会有一次对 /wp-login.php 的请求(GET 请求后跟 POST)。
然后我记录这些 POST 请求(将登录页面更改为空白页面并将 POST 请求保存到文件)。请求包含登录凭据,用户名正确但密码错误。即使响应是空白页面(可能是脚本),这些请求也没有停止。
然后,我在 nginx 配置上拒绝了该 IP 地址。第二天,不同的 IP(但同一国家/地区)又发生了同样的情况。
让我烦恼的是客户知道我的管理员用户名吗?WordPress 网站这样很常见吗?因为这是我第一次在真实服务器上使用 Wordpress 写入。
答案1
正如评论中所说,这很常见。这些 IP 可能来自西方国家。大多数此类不复杂的暴力攻击都可以归因于机器人或僵尸网络,它们只是自动尝试已知的用户名(如 admin、root、guest)及其对应的密码。
为保护自己,您可以实施一些方法,例如使用 fail2ban 并将其配置为过滤 http 流量。使用 ipset 将这些 IP 列入黑名单。如果您将这些 IP 报告给 abuseipdb 以让其他人知道您的不当行为,这总是有帮助的。Htaccess 和 htpasswd 是很好的文件,可以阻止不受欢迎的访问者访问某些文件/目录。如果您觉得需要更多保护,可以注册 cloudflare。正如您现在所做的那样,请始终关注这些访问日志。