= Angkoro EC2 nyoba mlebu menyang situs WordPress kita (uga dadi tuan rumah ing AWS) Apa ana laporan? =
Kita nggunakake plugin WordFence ing situs Wordpress kita lan digunakake kanggo njaluk udakara 1 utawa 2 'Panganggo dikunci metu saka mlebu'email seminggu babagan nyoba mlebu menyang panel admin WordPress, iki dipicu nalika plugin mblokir luwih saka 20 login gagal. nyoba saka IP kasebut. Ing sawetara dina pungkasan, iki wis spiked kanggo bab 50 saka email iki dina ngendi misale jek kaya aktor ala sing padha pancene ngundhakake upaya kanggo entuk akses menyang situs kita lan mlumpat antarane EC2s beda sanalika situs kita mblokir usaha saka IP kasebut.
Alamat IP lan jeneng host mesthi kedadeyan EC2 lan aku wis miwiti nglaporake iki menyang [email protected]. Nanging, tim AWS Trust and Safety wis bingung lan mikir yen aku nglaporake conto EC2 kita dhewe lan kaping pirang-pirang ngirim email marang CTO kita ngandhani yen ana laporan babagan panggunaan EC2 sing ala, nanging nyatane EC2 lan alamat IP aku. m nglaporake paling mesthi ora kita (contone EC2 ing Tokyo, Colombus etc.) Aku kebingungan iku padha takon apa EC2 nyoba kanggo ngakses lan kita uga dadi tuan rumah ing AWS padha nggoleki lan nemokake kita rodo. tinimbang pelakune. Dadi cukup nglarani kanggo nerangake yen aku nglaporake gangguan menyang situsku tinimbang nglaporake situs kasebut dhewe lan kuwatir aku malah njaluk AWS dhewe beku ing upaya identitas sing salah nyoba nglaporake upaya login iki.
Apa ana wong sing duwe pengalaman nglaporake kahanan kasebut, apa ana gunane?
Kayane alamat IP sumber kasebut ora jelas.
Nyedhiyani log server web sing nuduhake IP sumber kanthi prangko tanggal lan wektu lan URL sing dituju kanggo mlebu.
Dheweke bakal ngubungi pemilik instansi ing meh kabeh kahanan. Umume ana wong sing hosting situs sing dikompromi lan ora ngerti.
Reddit
