= Percubaan EC2 berniat jahat untuk log masuk ke tapak WordPress kami (juga dihoskan pada AWS) Sebarang pelaporan perkara? =

![ ](httpswww.redditstatic.com/desktop2x/img/renderTimingPixel.png)

Kami menggunakan pemalam WordFence di tapak Wordpress kami dan digunakan untuk mendapatkan kira-kira 1 atau 2 e-mel 'Pengguna dikunci daripada log masuk'seminggu mengenai percubaan untuk log masuk ke panel pentadbir WordPress kami, ini dicetuskan apabila pemalam menyekat lebih daripada 20 log masuk gagal percubaan daripada IP tersebut. Dalam beberapa hari kebelakangan ini, ini telah meningkat kepada kira-kira 50 daripada e-mel ini sehari di mana nampaknya pelakon jahat yang sama benar-benar meningkatkan percubaan mereka untuk mendapatkan akses ke tapak kami dan melompat antara EC2 yang berbeza sebaik sahaja tapak kami menyekat percubaan daripada IP itu.

Alamat IP dan nama hos sentiasa contoh EC2 dan saya telah mula melaporkannya kepada [email protected]. Walau bagaimanapun, pasukan Amanah dan Keselamatan AWS telah pun keliru dan menyangka saya melaporkan contoh EC2 kami sendiri dan beberapa kali menghantar e-mel kepada CTO kami memberitahunya terdapat laporan penggunaan berniat jahat EC2 kami, sedangkan sebenarnya EC2 dan alamat IP I'm pelaporan pastinya bukan milik kami (contohnya EC2 di Tokyo, Colombus dsb.) Saya rasa kekeliruannya ialah mereka meminta apa yang EC2 cuba akses dan kerana kami juga dihoskan dalam AWS, mereka mencari dan mencari kami. daripada pelakunya. Ia menjadi agak menyakitkan untuk menjelaskan bahawa saya melaporkan pencerobohan ke tapak saya dan bukannya melaporkan tapak itu sendiri dan bimbang saya malah membuat AWS kita sendiri dibekukan dalam percubaan identiti tersilap cuba melaporkan percubaan log masuk ini.

Adakah sesiapa yang mempunyai pengalaman melaporkan situasi ini, adakah ia berbaloi?

![ ](httpswww.redditstatic.com/desktop2x/img/renderTimingPixel.png)

Nampaknya alamat IP sumber tidak dijelaskan kepada mereka.

Berikan mereka log pelayan web yang menunjukkan IP sumber dengan setem tarikh dan masa serta URL yang sedang dipukul untuk log masuk.

Mereka akan menghubungi pemilik kejadian dalam hampir setiap situasi. Kemungkinan besar seseorang menganjurkan tapak yang terjejas dan mereka tidak menyedarinya.