我们在托管在 aws ec2 上的 wordpress 服务器前面使用应用程序负载均衡器。在这里,我们在 wordpress 网站中使用 woocommerce 插件,并发现来自我们想要阻止的 IP 的一些可疑活动。那么有没有办法使用任何工具来做到这一点。我知道 fail2ban,但我不能使用它,因为 fail2ban 会进行阻止 IP 的日志分析,并且 IP 未在任何日志中列出。有人能帮忙吗?
答案1
WordFence 会首先发现,它会立即阻止大多数事情。我总是将它与 WP 一起使用,这是一个易于安装的免费插件。非常全面。但我也总是使用 Fail2Ban。仅仅因为 IP 没有记录就放弃它是一种逃避,你应该确保它确实被记录了。日志是你最好的安全朋友。
最后,如果确实只有一个 IP 您确定要阻止,那么 IPTables 当然很容易,或者更好的是,在您的 AWS EC2 安全组中,您也可以阻止任何这样的 IP 地址。
Snort NIDS/IDS 是另一个很好的工具。
答案2
您可能希望将 AWS WAF(Web 应用程序防火墙)与应用程序负载均衡器一起使用。您可以使用 IP 地址过滤请求并阻止其他恶意请求(例如 SQL 注入)。
您可以参考此引用关于如何使用它来过滤 IP 地址。