= 악의적인 EC2가 WordPress 사이트(AWS에서 호스팅됨)에 로그인을 시도합니다. 포인트 보고가 있습니까? =

![ ](httpswww.redditstatic.com/desktop2x/img/renderTimingPixel.png)

우리는 Wordpress 사이트에서 WordFence 플러그인을 사용하고 WordPress 관리자 패널에 로그인하려는 시도와 관련하여 일주일에 약 1~2개의 '사용자가 로그인할 수 없습니다'이메일을 받는 데 사용했습니다. 이 이메일은 플러그인이 20회 이상의 로그인 실패를 차단할 때 트리거됩니다. 해당 IP에서 시도합니다. 지난 며칠 동안 이러한 이메일은 하루에 약 50통으로 급증했으며 동일한 악의적인 행위자가 실제로 사이트에 액세스하려는 시도를 강화하고 사이트에서 시도를 차단하는 즉시 다른 EC2 사이를 이동하는 것처럼 보입니다. 그 IP.

IP 주소와 호스트 이름은 항상 EC2 인스턴스이며 이를 [email protected]에 보고하기 시작했습니다. 그러나 AWS 신뢰 및 안전 팀은 이미 혼란스러워서 내가 우리 자신의 EC2 인스턴스를 보고하고 있다고 생각했고 CTO에게 우리 EC2의 악의적인 사용에 대한 보고가 있었다고 여러 번 이메일을 보냈습니다. m 보고는 확실히 우리 것이 아닙니다(예: 도쿄의 EC2, 콜롬버스 등). 혼란스러운 점은 그들이 EC2가 액세스하려고 하는 대상을 묻고 우리도 AWS에서 호스팅되기 때문에 오히려 우리를 검색하고 찾는다는 것입니다. 범인보다. 사이트 자체를 보고하는 것이 아니라 내 사이트에 대한 침입을 보고하고 이러한 로그인 시도를 보고하려고 시도하는 잘못된 ID 시도로 인해 우리 자신의 AWS가 정지되는 것을 걱정한다고 설명하는 것이 상당히 고통스러워지고 있습니다.

이러한 상황을 보고한 경험이 있는 사람이 있다면 노력할 가치가 있습니까?

![ ](httpswww.redditstatic.com/desktop2x/img/renderTimingPixel.png)

소스 IP 주소가 명확하지 않은 것 같습니다.

날짜 및 시간 스탬프와 로그인을 위해 방문하는 URL이 있는 소스 IP를 보여주는 웹 서버 로그를 제공하십시오.

그들은 거의 모든 상황에서 인스턴스 소유자에게 연락할 것입니다. 대부분 누군가가 손상된 사이트를 호스팅하고 있으며 이를 인식하지 못하고 있습니다.