存在しない管理ユーザーに対するログイン試行の失敗の毎日の通知
私はマルチユーザーサイトを運営していて、過去1週間か2週間、ユーザー "admin"のログイン試行が失敗したために Limitログイン試行回数が制限されている plugin。
"admin"のユーザーアカウントはありません。私はこれがサイトのwp-adminセクションにアクセスしようとする試みの攻撃であると思います。
"admin"ユーザーがいないとしたら、これらの試みは決して成功しません。
"admin"という名前のユーザーがいないため、これらの通知を無視しても問題ありませんか。それとも、自分のサイトが悪意を持ってアクセスされるのを防ぐための他の手段はありますか?
試行はいくつかの異なるIPアドレスからのものであるため、IPをブロックしても一時的に動作が妨げられるだけです。 wp-adminを特定のIPアドレスのみに制限することは、さまざまな場所からログインするユーザーの数が多いため現実的ではありません。
はい、あなたのサイトに "admin"ユーザーがいない場合は特に、あなたはそれを安全に無視することができます。総当たり攻撃では何も達成されません。私はまた、ログイン試行の制限を使用しています - 主にこの目的のためです。手動で総当たり攻撃がバックエンドログインで行われていることを知らせます。 (前回、IPをWHOISに煩わしたのは、FWIWのロシアからの攻撃でした。)
IPアドレスをブロックするだけでは、総当たり攻撃を防ぐためにできることはほとんどありません。面倒になった場合は、ロックアウト期間を長くするだけです。
あなたがサーバ上で他のいたずらなことをしようとするのを防ぎたいのならFail2Banを見る価値があるかもしれませんが、私はちょうど自分自身を調査しようとしているこのプラグインへの参照を見つけました:
Captcha検証と一時的なIPブロックはWordPressにさらなるセキュリティを提供します。これら2人のfeacherは、次のプラグイン http://wordpress.org/plugins/wp-limit-login-attempts を提供しています。