InMotion hébergement attaque wordpress
La navigation:
Regardez derniers visiteurs dans Configuration cPanel une tâche cron pour envoyer les tentatives de connexion WordPress utilisateurs indésirables de blocage WordPress
Parce que WordPress est un CMS populaire utilisé sur le web d'aujourd'hui, de nombreux attaquants tentent de compromettre un site WordPress. Savoir revoir les tentatives de connexion WordPress dans vos journaux d'accès peut vous aider à comprendre et à améliorer la sécurité de votre WordPress.
Cette Avril passé, il y avait une grande attaque de force brute WordPress où les pirates ont essayé de pirater beaucoup WordPress installe. Dans ce guide, nous allons passer en revue la façon dont vous pouvez être sûr que votre site WordPress est toujours pas être attaqué.
Regardez derniers visiteurs dans cPanel
Pour jeter un coup d'œil pour voir qui a essayé d'accéder à votre panneau d'administration de WordPress, vous pouvez regarder simplement Derniers visiteurs outil de cPanel, procédez comme suit:
- Connectez-vous pour cPanel
Sous la section Paramètres, cliquez sur Derniers visiteurs
À côté de votre domaine de WordPress, cliquez sur Afficher
Tapez wp-login.php dans la zone de recherche avec la loupe
Ici vous pouvez voir que la 123.123.123.123 adresse IP d'abord eu une requête GET pour le script wp-login.php, suivi de 4 tentatives POST, tous obtenir une réponse 200.
Le 5 POST tentative a été la connexion bloquée et donné une réponse 503. et cela est une indication d'un utilisateur attemping pour vous connecter à votre admin WordPress, à défaut sans cesse, et étant ensuite bloqué par nos règles de sécurité Mod sur le serveur.
Vous pouvez également voir que vous avez une tonne de différentes adresses IP en essayant de toucher votre script wp-login.php ici aussi, et à un volume beaucoup plus élevé. Si vous voyez cela, alors cela signifie que votre site pourrait être encore sous une attaque de force brute WordPress.
Installation d'un e-mail à cronjob tentatives de connexion WordPress
Un grand nombre de fois que vous pourriez ne pas être l'examen de votre site WordPress sur une base quotidienne. Dans ces cas, il peut être utile de configurer une tâche cron pour vous envoyer un rapport quotidien de toutes les connexions de WordPress tentatives, procédez comme suit:
Dans la section Avancé, cliquez sur l'emploi Cron
En vertu de la Cron section E-mail, remplissez votre adresse e-mail où vous souhaitez recevoir les rapports de tentative de connexion de WordPress par jour et cliquez sur Mettre à jour Email
Maintenant, sous la section Ajouter un nouveau Cron Job, changer le menu déroulant à une fois par jour Paramètres communs (0 0 * * *)
Ce sera par défaut vous envoyer un e-mail à minuit, heure de serveur local, mais vous pouvez ajuster le champ heure si vous voulez avoir ce que vous écrivez un autre moment de la journée.
Maintenant, pour le champ de commande, vous voulez entrer dans la commande suivante, en veillant à remplacer
/access-logs/example.com avec le journal de votre propre site WordPress:
egrep "POST. * wp-login.php"
Ensuite, cliquez sur Ajouter un nouvel emploi Cron
Le rapport de courrier électronique vous donnera une liste d'adresses IP qui ont été accèdent à votre script wp-login.php, et combien de fois ils l'ont fait, et ressembler à ceci:
Dans ce cas, si nous avons reçu un rapport de courrier électronique comme ci-dessus, nous pouvons voir clairement que nous avons peut-être une attaque de force brute qui se passe sur nos sites WordPress, comme nous avons plusieurs adresses IP qui frappent le script wp-login.php plusieurs fois.
Le blocage des utilisateurs non désirés de WordPress
Si vous remarquez que vous avez des adresses IP en essayant d'accéder à votre admin WordPress qui ne devrait pas être, vous pouvez aller de l'avant et les utilisateurs indésirables de votre bloc site en utilisant .htaccess.
Dans le rapport de courrier électronique exemple ci-dessus, nous avons vu plusieurs adresses IP avaient de multiples tentatives de connexion, nous pouvons bloquer ces adresses IP de même être en mesure d'envoyer le site web une demande en utilisant ces règles .htaccess en haut de votre fichier .htaccess:
Maintenant, si l'une de ces adresses IP TRYS pour accéder à votre site à nouveau, ils seront immédiatement donné une erreur de refus d'accès 403 et ne seront pas en mesure de tenter de vous connecter à votre site WordPress plus.