= दुर्भावनापूर्ण EC2 हमारी वर्डप्रेस साइट पर लॉगिन करने का प्रयास कर रहा है (AWS पर भी होस्ट किया गया है) कोई बिंदु रिपोर्टिंग? =
हम अपनी Wordpress साइट पर WordFence प्लगइन का उपयोग करते हैं और अपने WordPress एडमिन पैनल में लॉगिन करने के प्रयासों के बारे में एक सप्ताह में लगभग 1 या 2 'यूज़र लॉक आउट फ्रॉम साइनिंग इन'ईमेल प्राप्त करते थे, ये तब ट्रिगर होते हैं जब प्लगइन 20 से अधिक लॉगिन को ब्लॉक करता है। उस आईपी से प्रयास। पिछले कुछ दिनों में, यह इन ईमेलों में से लगभग 50 तक बढ़ गया है, जहां ऐसा लगता है कि वही बुरा अभिनेता वास्तव में हमारी साइट तक पहुंच प्राप्त करने के अपने प्रयासों को आगे बढ़ा रहा है और विभिन्न EC2s के बीच कूद रहा है जैसे ही हमारी साइट ब्लॉक करने का प्रयास करती है। वह आई.पी.
आईपी पता और होस्टनाम हमेशा ईसी 2 उदाहरण होते हैं और मैंने इन्हें [email protected] पर रिपोर्ट करना शुरू कर दिया है। हालाँकि, AWS ट्रस्ट और सेफ्टी टीम पहले ही भ्रमित हो गई थी और मुझे लगा कि मैं अपने स्वयं के EC2 उदाहरण की रिपोर्ट कर रहा हूँ और कई बार अपने CTO को ईमेल करके बताया कि हमारे EC2 के दुर्भावनापूर्ण उपयोग की रिपोर्टें आई हैं, जबकि वास्तव में EC2 और IP एड्रेस I'मी रिपोर्टिंग निश्चित रूप से हमारी नहीं है (उदाहरण के लिए टोक्यो, कोलंबस आदि में एक ईसी2) मुझे लगता है कि भ्रम यह है कि वे पूछते हैं कि ईसी2 क्या एक्सेस करने की कोशिश कर रहा है और जैसा कि हम एडब्ल्यूएस में भी होस्ट किए गए हैं, वे हमें खोज रहे हैं और ढूंढ रहे हैं अपराधी की तुलना में। यह समझाना काफी दर्दनाक हो रहा है कि मैं साइट की रिपोर्ट करने के बजाय अपनी साइट पर घुसपैठ की रिपोर्ट कर रहा हूं और चिंतित हूं कि मैं इन लॉगिन प्रयासों की रिपोर्ट करने की कोशिश में गलत पहचान के प्रयास में अपने स्वयं के एडब्ल्यूएस को भी बंद कर देता हूं।
क्या किसी को इन स्थितियों की रिपोर्ट करने का अनुभव है, क्या यह प्रयास के लायक है?
ऐसा लगता है कि स्रोत आईपी पते उन्हें स्पष्ट नहीं किए गए थे।
उन्हें वेब सर्वर लॉग प्रदान करें जो स्रोत आईपी को दिनांक और समय टिकटों और लॉगिन के लिए हिट किए जा रहे यूआरएल के साथ दिखाते हैं।
वे लगभग हर स्थिति में उदाहरणों के स्वामी से संपर्क करेंगे। सबसे अधिक संभावना है कि कोई ऐसी साइट होस्ट कर रहा है जो समझौता हो गई है और वे इससे अनजान हैं।
r/CryptoCurrency पर अब तक
