我们正在尝试解决一个问题,即 Azure 为我们的网站提供服务的 Wordpress 网络服务器 IP 中至少有一个无法连接到我们的 Azure MySQL 数据库服务器
日志显示某个用户不断输入密码登录失败,但我们无法识别该用户。似乎是随机用户名。可能只是攻击者试图暴力破解
问题出现在使用“填充任何内容”自动填充的 Gravity 表单中。大多数选择都会自动填充。但有时,比如 1/10,选择字段中不会填充任何内容。
我们一直很困惑,为什么 Azure 中我们的 DB 和 Wordpress 服务器之间的流量会被阻塞有时。
任何见解都将不胜感激,因为我是 Azure 新手
答案1
(这主要是评论,但评论部分的空间有限)
日志显示某个用户不断出现密码登录失败的情况,但我们无法识别该用户
您忽略了此警告。如果登录尝试源自 Azure 中的其他主机,则它们存在可利用的漏洞。另一方面,如果这些来自其他地址,则您没有在部署中设置任何网络保护。使用 24 个以上的随机字符密码可能意味着暴力攻击不太可能成功,但 DOS 攻击却很容易。
解决后者的最佳方法是使用您自己的虚拟网络和安全组,但即使没有这些,您也可以做很多事情来保护您的 DBMS:
- 失败2ban
- 使用通过端口敲击访问的 TCP 隧道
- 使用 UDP VPN
但有时,大约十分之一的输入框中没有填写任何内容
再次,你似乎忽略了房间里的大象。为什么这是你唯一能识别的症状?Wordpress 有一个令人讨厌的行为,即禁用全部默认日志记录。打开所谓的“调试”模式,并确保日志轮换到位 - 然后在日志中找到答案。