其实网站只要有管理员登录入口暴露在公网,就有可能遭受恶意登录攻击,特别是对于WordPress这种网站保持默认的登录入口:/wp-login.php 的。网站遭受攻击时你可能无法察觉,因为WordPress默认没有错误登录提示。只有一部分主题自带错误登录邮件提示功能,比如:Vieu主题、mkBlog主题。这篇文章记录网站遭受恶意登录的防御经过,介绍几种WordPress网站防护方法。

一、遭受攻击经历

启用Vieu主题并设置后,邮箱收到了很多封错误登录提示邮件。这次还算好,上次一分钟就五六封错误登录邮件,真是有点吓到我了。详情>>

https://www.jishusongshu.com/wordpress-theme/mkblog-theme/

下面条登录信息让我迷惑,究竟是来F我的还是密码爆破?

来查询一下其IP,很可能是个美国的!

 

美国纽约

如此有十次错误登录提示:

IP来自美国、欧洲、印度、澳大利亚等,这家伙好多马甲。大概一小时两封的频率,我就感觉很好笑,这样爆破要等到什么时候   ?

忽然想起几天前的垃圾广告邮件,万字长文只为打广告,还很贴心地根据网站修改部分措辞 

这家伙用了马甲⇢_⇢

第一次收到国外的垃圾邮件,之前没有是因为前段时间给网站评论开启了数字算式验证(不用QQ/微博/百度登录)即可评论文章。后来马上改为需要登录才能评论了

二、应对措施

1、账号密码设置

账号名称不要取太容易猜到的,建议使用强密码(数字、大小写字母和符号),弱密码容易被爆破。这是在遭受攻击时挺住的关键。

2、安装防护插件

这里推荐两款WordPress插件

(1) WPS Hide Login

其作用是通过修改默认登录入口来防御攻击的。

隐藏真实登录入口

由于Vieu主题自带此功能,我就没装。【首页布局】-【前台注册登录】

你猜猜我的登录地址?

(2) Login LockDown

一定时间内登录错误多次将锁IP

博主在用

不过这对于那些拥有N多代理马甲的来说不是事儿。

3、 屏蔽境外IP访问

发现隐藏登录地址还是没用,依旧有人试图登录

难道是调用的弹窗?

好啦,我放大招啦!既然攻击绝大部分来自国外,那我屏蔽境外IP访问。莫怪我,想攻击我?门都不让进。

实现方法很简单,登录阿里云域名管理后台,将域名的境外请求指向127.0.0.1 (本地)

ping一下,看看效果


只可惜会误伤特别行政区的小伙伴们。

感想:毫无疑问,屏蔽境外IP访问会使谷歌收录大幅度下降,但是可以减少大量恶意请求。如果在乎谷歌排名与收录,偶尔屏蔽一下还是可以的。封锁UserAgent尤其有效,建议大家使用!现在算是理解我们的防火墙的好处了,抵御外来攻击第一线。真希望世界上少一些网络攻击,多一些互联网开放共享精神 

4、封锁UserAgent

实在受不了了,分析网站日志。哈哈,让我发现了马甲背后的UserAgent

就是下面这家伙,天天想登录我后台→_→

Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0

https://tool.ip138.com/useragent/

怎么发现的呢?先从宝塔面板下载访问日志,先在计划任务里日志切割一下。(减小体积)

解压后打开,找恶意ip,发现UserAgent 都是同一个

然后我就开刀啦!你不是Ubuntu吗?参考文章:https://jszbug.com/17975

宝塔先安装Nginx免费防火墙,User-Agent过滤-添加Ubuntu。

换UserAgent,测试一下,哈哈 

恶意请求后会封锁3分钟。注意:测试后记得给自己给解除封锁~ 

三、后续

2020年12月27日凌晨,本站使用的阿里云对象存储OSS被人恶意刷量,具体访问详情需要第二天才能看到,现在只能看到访问的请求数和流量:

凌晨至早上10点多,公网流出平均每小时1.8GB,Get请求平均每小时7.8万次。此次损失流量费约7元,买了个教训。我还算幸运,不及隔壁用又拍云的被刷了两千。>>记一次又拍云CDN遭受攻击

现在给出应对方案:

1、防盗链设置

【权限管理】-【防盗链】,添加自己的域名,小程序的网站:https://servicewechat.com

当初就是因为小程序要用图,所以就没设置防盗链,留此后患至今(´•ω•`)

2、阿里云余额限额

进入阿里云用户中心,设置余额预警提醒,关闭延停额度。然后点击高额消费预警,设置对象存储OSS预警额度。

3、对象存储告警

>了解对象存储oss的报警规则以及配置方法

进入报警规则页, 添加阈值告警,超出阈值会短信邮箱通知。

网络攻击无处不在,安全无小事,大家要做好服务器安全工作哦 ~

Invitation
QQ Group
1095632335

created:04/01/2020

Welcome to the Group

Use this card to join us and participate in a pleasant discussion together .

Welcome to JISHUSONGSHU Group,wish you a nice day .