= محاولة Malicious EC2 تسجيل الدخول إلى موقع WordPress الخاص بنا (الذي تتم استضافته أيضًا على AWS) هل هناك أي نقطة تقوم بالإبلاغ؟ =

! [] (httpswww.redditstatic.com/desktop2x/img/renderTimingPixel.png)

نحن نستخدم مكون WordFence الإضافي على موقع WordPress الخاص بنا ونستخدمه للحصول على رسائل بريد إلكتروني واحدة أو اثنتين "تم منع المستخدم من تسجيل الدخول"أسبوعياً فيما يتعلق بمحاولات تسجيل الدخول إلى لوحة إدارة WordPress الخاصة بنا ، ويتم تشغيل هذه عندما يحظر المكون الإضافي أكثر من 20 تسجيل دخول فشل محاولات من هذا IP. في الأيام القليلة الماضية ، ارتفع هذا إلى حوالي 50 من رسائل البريد الإلكتروني هذه يوميًا حيث يبدو أن نفس الفاعل السيئ يكثف بالفعل محاولاته للوصول إلى موقعنا والقفز بين EC2s المختلفة بمجرد أن يحظر موقعنا محاولات من هذا IP.

عنوان IP واسم المضيف هما دائمًا مثيلات EC2 وقد بدأت بالإبلاغ عنهما إلى [email protected]. ومع ذلك ، فقد أصيب فريق AWS Trust and Safety بالفعل بالارتباك واعتقد أنني كنت أبلغ عن مثيل EC2 الخاص بنا ، وأرسلت عدة مرات إلى كبير مسؤولي التكنولوجيا لدينا عبر البريد الإلكتروني لإخباره بوجود تقارير عن استخدام ضار لـ EC2 ، بينما في الواقع عنوان EC2 وعنوان IP I 'لا تعد تقارير m هي تقاريرنا بالتأكيد (على سبيل المثال EC2 في طوكيو وكولومبوس وما إلى ذلك) أعتقد أن الالتباس هو أنهم يسألون عما تحاول EC2 الوصول إليه وبما أننا مستضافون أيضًا في AWS فهم يبحثون ويجدوننا بدلاً من ذلك من الجاني. لقد أصبح من المؤلم للغاية أن أشرح أنني أبلغ عن عمليات اقتحام لموقعي بدلاً من الإبلاغ عن الموقع نفسه وأشعر بالقلق حتى من تجميد AWS الخاص بنا في محاولة للهوية الخاطئة في محاولة للإبلاغ عن محاولات تسجيل الدخول هذه.

هل حصل أي شخص على خبرة في الإبلاغ عن هذه المواقف ، هل يستحق الأمر الجهد المبذول؟

! [] (httpswww.redditstatic.com/desktop2x/img/renderTimingPixel.png)

يبدو أن عناوين IP المصدر لم يتم توضيحها لهم.

قم بتزويدهم بسجلات خادم الويب التي تعرض عنوان IP المصدر مع طوابع التاريخ والوقت وعناوين URL التي يتم الوصول إليها لتسجيل الدخول.

سيتصلون بمالك الحالات في كل حالة تقريبًا. على الأرجح أن شخصًا ما يستضيف موقعًا تم اختراقه ولا يدركه.