= 恶意 EC2 试图登录我们的 WordPress 网站(也托管在 AWS 上) 有什么要报告的吗? =

![ ](httpswww.redditstatic.com/desktop2x/img/renderTimingPixel.png)

我们在我们的 Wordpress 网站上使用 WordFence 插件,过去每周收到大约 1 或 2 封关于尝试登录我们的 WordPress 管理面板的“用户被锁定无法登录”的电子邮件,当插件阻止超过 20 次登录失败时触发这些来自该 IP 的尝试。在过去的几天里,每天大约有 50 封这样的电子邮件,看起来同一个坏人真的在加紧尝试访问我们的网站,并在我们的网站阻止尝试后立即在不同的 EC2 之间跳转那个IP。

IP 地址和主机名始终是 EC2 实例,我已开始将这些报告给 [email protected]。然而,AWS Trust and Safety 团队已经感到困惑,并认为我在报告我们自己的 EC2 实例,并多次向我们的 CTO 发送电子邮件,告诉他有关于恶意使用我们 EC2 的报告,而实际上 EC2 和 IP 地址我'我的报告绝对不是我们的(例如东京、哥伦布等的 EC2)比罪魁祸首。解释我正在报告对我的网站的入侵而不是报告网站本身变得非常痛苦,并且担心我什至冻结了我们自己的 AWS 以试图报告这些登录尝试的错误身份。

有没有人有报告这些情况的经验,值得付出努力吗?

![ ](httpswww.redditstatic.com/desktop2x/img/renderTimingPixel.png)

听起来他们并没有弄清楚源 IP 地址。

向他们提供 Web 服务器日志,显示带有日期和时间戳的源 IP 以及为登录而点击的 URL。

他们几乎在任何情况下都会联系实例的所有者。很可能有人正在托管一个遭到破坏的网站,而他们并没有意识到这一点。