= ਸਾਡੀ ਵਰਡਪਰੈਸ ਸਾਈਟ 'ਤੇ ਲੌਗਇਨ ਕਰਨ ਲਈ ਖਤਰਨਾਕ EC2 ਦੀ ਕੋਸ਼ਿਸ਼ (AWS 'ਤੇ ਵੀ ਹੋਸਟ ਕੀਤੀ ਗਈ) ਕੋਈ ਪੁਆਇੰਟ ਰਿਪੋਰਟਿੰਗ? =

![ ](httpswww.redditstatic.com/desktop2x/img/renderTimingPixel.png)

ਅਸੀਂ ਸਾਡੀ ਵਰਡਪਰੈਸ ਸਾਈਟ 'ਤੇ WordFence ਪਲੱਗਇਨ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਾਂ ਅਤੇ ਸਾਡੇ ਵਰਡਪਰੈਸ ਐਡਮਿਨ ਪੈਨਲ 'ਤੇ ਲੌਗਇਨ ਕਰਨ ਦੀਆਂ ਕੋਸ਼ਿਸ਼ਾਂ ਦੇ ਸੰਬੰਧ ਵਿੱਚ ਹਫ਼ਤੇ ਵਿੱਚ ਲਗਭਗ 1 ਜਾਂ 2 'ਉਪਭੋਗਤਾ ਨੂੰ ਸਾਈਨ ਇਨ ਕਰਨ ਤੋਂ ਲਾਕ ਆਊਟ'ਈਮੇਲਾਂ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ, ਇਹ ਉਦੋਂ ਚਾਲੂ ਹੁੰਦੇ ਹਨ ਜਦੋਂ ਪਲੱਗਇਨ 20 ਤੋਂ ਵੱਧ ਲੌਗਇਨ ਨੂੰ ਅਸਫਲ ਕਰਦਾ ਹੈ। ਉਸ IP ਤੋਂ ਕੋਸ਼ਿਸ਼ਾਂ। ਪਿਛਲੇ ਕੁਝ ਦਿਨਾਂ ਵਿੱਚ, ਇਹ ਇੱਕ ਦਿਨ ਵਿੱਚ ਇਹਨਾਂ ਵਿੱਚੋਂ ਲਗਭਗ 50 ਈਮੇਲਾਂ ਤੱਕ ਪਹੁੰਚ ਗਿਆ ਹੈ ਜਿੱਥੇ ਅਜਿਹਾ ਲਗਦਾ ਹੈ ਕਿ ਉਹੀ ਮਾੜਾ ਅਭਿਨੇਤਾ ਸਾਡੀ ਸਾਈਟ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਆਪਣੀਆਂ ਕੋਸ਼ਿਸ਼ਾਂ ਨੂੰ ਵਧਾ ਰਿਹਾ ਹੈ ਅਤੇ ਜਿਵੇਂ ਹੀ ਸਾਡੀ ਸਾਈਟ ਦੁਆਰਾ ਕੋਸ਼ਿਸ਼ਾਂ ਨੂੰ ਬਲੌਕ ਕਰਦਾ ਹੈ, ਵੱਖ-ਵੱਖ EC2 ਦੇ ਵਿਚਕਾਰ ਛਾਲ ਮਾਰ ਰਿਹਾ ਹੈ। ਉਹ ਆਈ.ਪੀ.

IP ਐਡਰੈੱਸ ਅਤੇ ਹੋਸਟਨਾਮ ਹਮੇਸ਼ਾ EC2 ਮੌਕਿਆਂ 'ਤੇ ਹੁੰਦੇ ਹਨ ਅਤੇ ਮੈਂ ਇਹਨਾਂ ਨੂੰ [email protected] 'ਤੇ ਰਿਪੋਰਟ ਕਰਨਾ ਸ਼ੁਰੂ ਕਰ ਦਿੱਤਾ ਹੈ। ਹਾਲਾਂਕਿ, AWS ਟਰੱਸਟ ਅਤੇ ਸੇਫਟੀ ਟੀਮ ਪਹਿਲਾਂ ਹੀ ਉਲਝਣ ਵਿੱਚ ਹੈ ਅਤੇ ਸੋਚਿਆ ਕਿ ਮੈਂ ਆਪਣੇ ਖੁਦ ਦੇ EC2 ਉਦਾਹਰਣ ਦੀ ਰਿਪੋਰਟ ਕਰ ਰਿਹਾ ਸੀ ਅਤੇ ਕਈ ਵਾਰ ਸਾਡੇ CTO ਨੂੰ ਈਮੇਲ ਕਰਕੇ ਉਸਨੂੰ ਦੱਸਿਆ ਕਿ ਸਾਡੇ EC2 ਦੀ ਗਲਤ ਵਰਤੋਂ ਦੀਆਂ ਰਿਪੋਰਟਾਂ ਆਈਆਂ ਹਨ, ਜਦੋਂ ਅਸਲ ਵਿੱਚ EC2 ਅਤੇ IP ਪਤਾ I'm ਰਿਪੋਰਟਿੰਗ ਯਕੀਨੀ ਤੌਰ 'ਤੇ ਸਾਡੀ ਨਹੀਂ ਹੈ (ਉਦਾਹਰਣ ਵਜੋਂ ਟੋਕੀਓ, ਕੋਲੰਬਸ ਆਦਿ ਵਿੱਚ ਇੱਕ EC2) ਮੇਰੇ ਖਿਆਲ ਵਿੱਚ ਉਲਝਣ ਇਹ ਹੈ ਕਿ ਉਹ ਪੁੱਛਦੇ ਹਨ ਕਿ EC2 ਕਿਸ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰ ਰਿਹਾ ਹੈ ਅਤੇ ਜਿਵੇਂ ਕਿ ਅਸੀਂ AWS ਵਿੱਚ ਵੀ ਹੋਸਟ ਕੀਤੇ ਹੋਏ ਹਾਂ ਉਹ ਸਾਨੂੰ ਲੱਭ ਰਹੇ ਹਨ ਅਤੇ ਲੱਭ ਰਹੇ ਹਨ. ਦੋਸ਼ੀ ਨਾਲੋਂ. ਇਹ ਸਮਝਾਉਣਾ ਬਹੁਤ ਦੁਖਦਾਈ ਹੋ ਰਿਹਾ ਹੈ ਕਿ ਮੈਂ ਸਾਈਟ ਦੀ ਖੁਦ ਰਿਪੋਰਟ ਕਰਨ ਦੀ ਬਜਾਏ ਆਪਣੀ ਸਾਈਟ 'ਤੇ ਘੁਸਪੈਠ ਦੀ ਰਿਪੋਰਟ ਕਰ ਰਿਹਾ ਹਾਂ ਅਤੇ ਚਿੰਤਤ ਹਾਂ ਕਿ ਇਹਨਾਂ ਲੌਗਇਨ ਕੋਸ਼ਿਸ਼ਾਂ ਦੀ ਰਿਪੋਰਟ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰ ਰਹੇ ਗਲਤ ਪਛਾਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਵਿੱਚ ਮੈਂ ਆਪਣੇ ਖੁਦ ਦੇ AWS ਨੂੰ ਫ੍ਰੀਜ਼ ਕਰ ਦਿੱਤਾ ਹੈ।

ਕੀ ਕਿਸੇ ਨੂੰ ਇਹਨਾਂ ਸਥਿਤੀਆਂ ਦੀ ਰਿਪੋਰਟ ਕਰਨ ਦਾ ਤਜਰਬਾ ਮਿਲਿਆ ਹੈ, ਕੀ ਇਹ ਕੋਸ਼ਿਸ਼ ਦੇ ਯੋਗ ਹੈ?

![ ](httpswww.redditstatic.com/desktop2x/img/renderTimingPixel.png)

ਅਜਿਹਾ ਲਗਦਾ ਹੈ ਕਿ ਸਰੋਤ IP ਪਤੇ ਉਹਨਾਂ ਨੂੰ ਸਪੱਸ਼ਟ ਨਹੀਂ ਕੀਤੇ ਗਏ ਸਨ।

ਉਹਨਾਂ ਨੂੰ ਵੈਬ ਸਰਵਰ ਲੌਗ ਪ੍ਰਦਾਨ ਕਰੋ ਜੋ ਸਰੋਤ IP ਨੂੰ ਮਿਤੀ ਅਤੇ ਸਮਾਂ ਸਟੈਂਪਸ ਅਤੇ ਉਹਨਾਂ URLs ਦੇ ਨਾਲ ਦਿਖਾਉਂਦੇ ਹਨ ਜੋ ਲੌਗਇਨ ਲਈ ਹਿੱਟ ਕੀਤੇ ਜਾ ਰਹੇ ਹਨ।

ਉਹ ਲਗਭਗ ਹਰ ਸਥਿਤੀ ਵਿੱਚ ਮੌਕੇ ਦੇ ਮਾਲਕ ਨਾਲ ਸੰਪਰਕ ਕਰਨਗੇ। ਜ਼ਿਆਦਾਤਰ ਸੰਭਾਵਨਾ ਹੈ ਕਿ ਕੋਈ ਅਜਿਹੀ ਸਾਈਟ ਦੀ ਮੇਜ਼ਬਾਨੀ ਕਰ ਰਿਹਾ ਹੈ ਜਿਸ ਨਾਲ ਸਮਝੌਤਾ ਹੋਇਆ ਹੈ ਅਤੇ ਉਹ ਇਸ ਤੋਂ ਅਣਜਾਣ ਹਨ।