其实网站只要有管理员登录入口暴露在公网,就有可能遭受恶意登录攻击,特别是对于WordPress这种网站保持默认的登录入口:/wp-login.php 的。网站遭受攻击时你可能无法察觉,因为WordPress默认没有错误登录提示。只有一部分主题自带错误登录邮件提示功能,比如:Vieu主题、mkBlog主题。这篇文章记录网站遭受恶意登录的防御经过,介绍几种WordPress网站防护方法。
一、遭受攻击经历
启用Vieu主题并设置后,邮箱收到了很多封错误登录提示邮件。这次还算好,上次一分钟就五六封错误登录邮件,真是有点吓到我了。详情>>
https://www.jishusongshu.com/wordpress-theme/mkblog-theme/
下面条登录信息让我迷惑,究竟是来F我的还是密码爆破?
来查询一下其IP,很可能是个美国的!
美国纽约
如此有十次错误登录提示:
IP来自美国、欧洲、印度、澳大利亚等,这家伙好多马甲。大概一小时两封的频率,我就感觉很好笑,这样爆破要等到什么时候 
?
忽然想起几天前的垃圾广告邮件,万字长文只为打广告,还很贴心地根据网站修改部分措辞 
这家伙用了马甲⇢_⇢
第一次收到国外的垃圾邮件,之前没有是因为前段时间给网站评论开启了数字算式验证(不用QQ/微博/百度登录)即可评论文章。后来马上改为需要登录才能评论了
二、应对措施
1、账号密码设置
账号名称不要取太容易猜到的,建议使用强密码(数字、大小写字母和符号),弱密码容易被爆破。这是在遭受攻击时挺住的关键。
2、安装防护插件
这里推荐两款WordPress插件
(1) WPS Hide Login
其作用是通过修改默认登录入口来防御攻击的。
隐藏真实登录入口
由于Vieu主题自带此功能,我就没装。【首页布局】-【前台注册登录】
你猜猜我的登录地址?
(2) Login LockDown
一定时间内登录错误多次将锁IP
博主在用
不过这对于那些拥有N多代理马甲的来说不是事儿。
3、 屏蔽境外IP访问
发现隐藏登录地址还是没用,依旧有人试图登录
难道是调用的弹窗?
好啦,我放大招啦!既然攻击绝大部分来自国外,那我屏蔽境外IP访问。莫怪我,想攻击我?门都不让进。
实现方法很简单,登录阿里云域名管理后台,将域名的境外请求指向127.0.0.1 (本地)
ping一下,看看效果
只可惜会误伤特别行政区的小伙伴们。
感想:毫无疑问,屏蔽境外IP访问会使谷歌收录大幅度下降,但是可以减少大量恶意请求。如果在乎谷歌排名与收录,偶尔屏蔽一下还是可以的。封锁UserAgent尤其有效,建议大家使用!现在算是理解我们的防火墙的好处了,抵御外来攻击第一线。真希望世界上少一些网络攻击,多一些互联网开放共享精神 
4、封锁UserAgent
实在受不了了,分析网站日志。哈哈,让我发现了马甲背后的UserAgent
就是下面这家伙,天天想登录我后台→_→
Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0
https://tool.ip138.com/useragent/
怎么发现的呢?先从宝塔面板下载访问日志,先在计划任务里日志切割一下。(减小体积)
解压后打开,找恶意ip,发现UserAgent 都是同一个
然后我就开刀啦!你不是Ubuntu吗?参考文章:https://jszbug.com/17975
宝塔先安装Nginx免费防火墙,User-Agent过滤-添加Ubuntu。
换UserAgent,测试一下,哈哈
恶意请求后会封锁3分钟。注意:测试后记得给自己给解除封锁~
三、后续
2020年12月27日凌晨,本站使用的阿里云对象存储OSS被人恶意刷量,具体访问详情需要第二天才能看到,现在只能看到访问的请求数和流量:
凌晨至早上10点多,公网流出平均每小时1.8GB,Get请求平均每小时7.8万次。此次损失流量费约7元,买了个教训。我还算幸运,不及隔壁用又拍云的被刷了两千。>>记一次又拍云CDN遭受攻击
现在给出应对方案:
1、防盗链设置
【权限管理】-【防盗链】,添加自己的域名,小程序的网站:https://servicewechat.com
当初就是因为小程序要用图,所以就没设置防盗链,留此后患至今(´•ω•`)
2、阿里云余额限额
进入阿里云用户中心,设置余额预警提醒,关闭延停额度。然后点击高额消费预警,设置对象存储OSS预警额度。
3、对象存储告警
进入报警规则页, 添加阈值告警,超出阈值会短信邮箱通知。
网络攻击无处不在,安全无小事,大家要做好服务器安全工作哦 ~
Invitation
QQ Group
1095632335
created:04/01/2020
Welcome to the Group
Use this card to join us and participate in a pleasant discussion together .
Welcome to JISHUSONGSHU Group,wish you a nice day .
关注公众号,了解更多精彩
关注
