= Skadliga EC2 försöker logga in på vår WordPress-webbplats (även värd på AWS) Är det någon poäng att rapportera? =

![ ](httpswww.redditstatic.com/desktop2x/img/renderTimingPixel.png)

Vi använder WordFence-plugin-programmet på vår Wordpress-webbplats och brukade få ungefär 1 eller 2 "användare utelåst från att logga in"e-postmeddelanden i veckan angående försök att logga in på vår WordPress adminpanel, dessa utlöses när plugin blockerar fler än 20 inloggningar misslyckades försök från den IP:n. Under de senaste dagarna har detta ökat till cirka 50 av dessa e-postmeddelanden om dagen där det verkar som att samma dåliga skådespelare verkligen trappar upp sina försök att få tillgång till vår sida och hoppar mellan olika EC2:er så fort vår sida blockerar försök från den IP:n.

IP-adressen och värdnamnet är alltid EC2-instanser och jag har börjat rapportera dessa till [email protected]. Men AWS Trust and Safety-teamet har redan blivit förvirrade och trodde att jag rapporterade vår egen EC2-instans och flera gånger mailade vår CTO och berättade för honom att det har förekommit rapporter om skadlig användning av vår EC2, medan EC2- och IP-adressen faktiskt m rapportering är absolut inte vår (till exempel en EC2 i Tokyo, Colombus etc.) Jag tror att förvirringen är att de frågar efter vad EC2 försöker komma åt och eftersom vi också är värdar i AWS söker de och hittar oss snarare än den skyldige. Det börjar bli ganska smärtsamt att förklara att jag rapporterar intrång på min sida snarare än att rapportera själva webbplatsen och orolig att jag till och med får vår egen AWS fryst i ett försök med felaktig identitet som försöker rapportera dessa inloggningsförsök.

Har någon erfarenhet av att rapportera dessa situationer, är det värt mödan?

![ ](httpswww.redditstatic.com/desktop2x/img/renderTimingPixel.png)

Det låter som att källans IP-adresser inte klargjordes för dem.

Ge dem webbserverloggar som visar käll-IP:en med datum- och tidsstämplar och webbadresserna som träffas för inloggningen.

De kommer att kontakta ägaren av instanserna i nästan alla situationer. Med största sannolikhet är någon värd för en webbplats som blivit utsatt för intrång och de är omedvetna om det.