= 悪意のある EC2 が WordPress サイト (これも AWS でホストされています) にログインしようとしています。何か報告はありますか? =

![ ](httpswww.redditstatic.com/desktop2x/img/renderTimingPixel.png)

私たちは、Wordpress サイトで WordFence プラグインを使用しており、WordPress 管理パネルへのログイン試行に関して、週に 1 つか 2 通の「ユーザーがサインインからロックアウトされました」という電子メールを受け取っていました。これらは、プラグインが 20 回を超えるログインの失敗をブロックしたときにトリガーされます。その IP からの試行。ここ数日間、これは 1 日に約 50 通の電子メールに急増しており、同じ悪意のある攻撃者がサイトへのアクセスを取得しようとする試みを実際に強化し、サイトがアクセスをブロックするとすぐに異なる EC2 間を移動しているようです。そのIP。

IP アドレスとホスト名は常に EC2 インスタンスであり、これらを [email protected] に報告し始めました。しかし、AWS Trust and Safety チームはすでに混乱しており、私が自社の EC2 インスタンスを報告していると思い込み、CTO に電子メールを何度も送信して、EC2 の悪用の報告があることを伝えました。 m レポートは間違いなく私たちのものではありません (たとえば、東京の EC2、コロンバスなど)。混乱しているのは、EC2 がアクセスしようとしているものを尋ねていることと、私たちも AWS でホストされているため、むしろ私たちを検索して見つけていることだと思います。犯人より。サイト自体を報告するのではなく、自分のサイトへの侵入を報告していることを説明するのは非常に苦痛になり、これらのログイン試行を報告しようとして身元を間違えようとして、自分の AWS さえも凍結してしまうのではないかと心配しています。

これらの状況を報告した経験のある人はいますか? 努力する価値はありますか?

![ ](httpswww.redditstatic.com/desktop2x/img/renderTimingPixel.png)

ソース IP アドレスが明らかにされていないようです。

ソース IP と日付とタイム スタンプ、およびログインにヒットした URL を示す Web サーバー ログを提供します。

ほとんどすべての状況で、インスタンスの所有者に連絡します。ほとんどの場合、誰かが侵害されたサイトをホストしていて、それに気づいていません。