5

最近,我的 wordpress 网站经历了各种 IP 的黑客尝试激增,但它们都有相同的用户主机名:

IP 地址为 xxx.xxx.xx.x 的用户已被锁定无法登录或使用密码恢复表单,原因如下: 使用无效的用户名尝试登录。用户 IP:91.121.156.62 用户主机名: ks359219。坏主机网

IP 地址为 xxx.xxx.xx.x 的用户已被锁定无法登录或使用密码恢复表单,原因如下:使用无效的用户名尝试登录。用户 IP:5.135.182.147 用户主机名: ks3289006。坏主机网

IP 地址为 xxx.xxx.xx.x 的用户已被锁定无法登录或使用密码恢复表单,原因如下:使用无效的用户名尝试登录。用户 IP:5.135.185.89 用户主机名: ks3290602。坏主机网

IP 地址为 xxx.xxx.xx.x 的用户已被锁定无法登录或使用密码恢复表单,原因如下:使用无效的用户名尝试登录。用户 IP:5.39.86.162 用户主机名: ks3273571。坏主机网

我正在使用的安全插件似乎可以阻止它们,但我希望能够使用通配符(如 xxx)阻止来自与用户主机名关联的任何 IP 的所有请求。坏主机网

该插件让我可以阻止一系列 IP,例如 123.12.1.*,但不能阻止主机名。阻止这些黑客攻击的最佳方法是什么?.ht 访问?谢谢

4

3 回答 3

0

对于 WordPress,您可以使用 VSF 简单块http://wordpress.org/plugins/vsf-simple-block/

在阻止规则设置中输入要阻止的主机名字符串部分,例如 badhost.com

请记住,这是一个活动插件,因此确实会为每个查找请求使用一些服务器资源和数据库查询,但我们还没有发现它太重。

PS-来自ks。示例的一部分我很清楚您要禁止的主机-我同意您的观点,这些主机是坏消息-禁止它们.... :)

于 2013-06-12T08:16:53.210 回答
0

有关您可能想要做的事情的示例,请参阅此 Apache 文档页面。它涵盖了来自直接域和引用站点的大多数重定向、阻止等情况。

http://httpd.apache.org/docs/2.2/rewrite/access.html#blocked-inline-images

于 2013-01-16T16:16:47.420 回答
-1

如果您这样做whois ks3273571.badhost.com,它会告诉您该 ISP 网络块的 NetRange 和 CIDR。

例如,whois 69.59.197.21(StackOverflow)报告:

NetRange:       69.59.192.0 - 69.59.223.255
CIDR:           69.59.192.0/19
于 2013-01-16T16:13:41.023 回答