= EC2 ที่เป็นอันตรายพยายามลงชื่อเข้าใช้ไซต์ WordPress ของเรา (โฮสต์บน AWS ด้วย) มีรายงานประเด็นใดไหม =

![ ](httpswww.redditstatic.com/desktop2x/img/renderTimingPixel.png)

เราใช้ปลั๊กอิน WordFence บนไซต์ Wordpress ของเรา และเคยได้รับอีเมล 'ผู้ใช้ถูกล็อคไม่ให้ลงชื่อเข้าใช้'ประมาณ 1 หรือ 2 ฉบับต่อสัปดาห์เกี่ยวกับความพยายามเข้าสู่ระบบแผงควบคุม WordPress ของเรา สิ่งเหล่านี้จะถูกเรียกใช้เมื่อปลั๊กอินบล็อกการเข้าสู่ระบบมากกว่า 20 ครั้งล้มเหลว ความพยายามจาก IP นั้น ในช่วงไม่กี่วันที่ผ่านมา อีเมลเหล่านี้พุ่งสูงขึ้นถึงประมาณ 50 ฉบับต่อวัน ซึ่งดูเหมือนว่าผู้ไม่ประสงค์ดีรายเดิมกำลังเพิ่มความพยายามในการเข้าถึงไซต์ของเราและกระโดดไปมาระหว่าง EC2 ต่างๆ ทันทีที่ไซต์ของเราบล็อกความพยายามจาก ไอพีนั้น

ที่อยู่ IP และชื่อโฮสต์เป็นอินสแตนซ์ EC2 เสมอ และฉันได้เริ่มรายงานสิ่งเหล่านี้ไปที่ [email protected] อย่างไรก็ตาม ทีม AWS Trust and Safety ได้เกิดความสับสนและคิดว่าฉันกำลังรายงานอินสแตนซ์ EC2 ของเราเอง และส่งอีเมลหลายครั้งถึง CTO ของเราเพื่อแจ้งว่ามีรายงานการใช้ EC2 ของเราในทางที่ผิด ทั้งที่ความจริงแล้ว EC2 และที่อยู่ IP ของฉัน การรายงาน m ไม่ใช่ของเราอย่างแน่นอน (เช่น EC2 ในโตเกียว โคลัมบัส เป็นต้น) ฉันคิดว่าความสับสนคือพวกเขาถามว่า EC2 พยายามเข้าถึงอะไร และเนื่องจากเราโฮสต์ใน AWS ด้วย พวกเขาจึงค้นหาและพบเราแทน กว่าผู้ร้าย เป็นเรื่องที่เจ็บปวดมากที่ต้องอธิบายว่าฉันกำลังรายงานการบุกรุกไปยังไซต์ของฉันแทนที่จะรายงานไซต์เอง และกังวลว่าฉันจะทำให้ AWS ของเราหยุดทำงานเนื่องจากพยายามระบุตัวตนที่ผิดพลาดโดยพยายามรายงานความพยายามในการเข้าสู่ระบบเหล่านี้

ใครเคยมีประสบการณ์ในการรายงานสถานการณ์เหล่านี้บ้าง มันคุ้มค่ากับความพยายามหรือไม่?

![ ](httpswww.redditstatic.com/desktop2x/img/renderTimingPixel.png)

ดูเหมือนว่าที่อยู่ IP ต้นทางจะไม่ชัดเจนสำหรับพวกเขา

จัดทำบันทึกเว็บเซิร์ฟเวอร์ที่แสดง IP ต้นทางพร้อมการประทับวันที่และเวลาและ URL ที่ถูกเข้าชมสำหรับการเข้าสู่ระบบ

พวกเขาจะติดต่อเจ้าของอินสแตนซ์ในเกือบทุกสถานการณ์ เป็นไปได้มากว่าใครบางคนกำลังโฮสต์ไซต์ที่ถูกบุกรุกและพวกเขาไม่รู้ตัว