Ataques e o Marco Civil da Internet

[rogerioTI]

Desde a última 5ª feira venho recebendo ataques de força bruta (tentativas de adivinhar nome de usuário e senha) no meu site principal. Venho aumentando a rigidez das medidas de segurança mas isto não reduziu as tentativas. Nessas medidas, quando tenta-se fazer login com um username errado o IP é bloqueado por 10 dias, ainda assim são muitos IP's diferentes sendo usados nessas tentativas, vários do Brasil (Velox, GVT, Telesp,Virtua,etc).

 

Além de zelar pela segurança, há alguma coisa que possa ser feita? Vale a pena relatar às operadoras nacionais a este respeito? Com o Marco Civil, seriam as operadoras/provedoras de acesso à Internet responsáveis por atuar contra usuários cometendo crimes através de suas conexões?

 

Domínios BR de spammers podem ser denunciados ao Registro.BR? Seria muito bom se pudessem bloquear os CPF's dos spammers.

 

Existe alguma lei contra divulgar e sugerir o bloqueio de certos IP's nacionais e estrangeiros?

 

Neste final de semana também percebi um grande número de ataques de força bruta em todos nossos servidores, muito acima do normal, principalmente aqui do brasil.

[VTFerreira]

Neste final de semana também percebi um grande número de ataques de força bruta em todos nossos servidores, muito acima do normal, principalmente aqui do brasil.

No caso de ataques de fora, podemos bloquear a faixa de IP's e até o país estrangeiro, mas o que fazer quando o IP é nacional? Ainda mais sabendo que a grande maioria de usuários domésticos usa IP dinâmico.

[Visitante]

As tentativas estão ocorrendo no login de sites WordPress que administro. Hoje as tentativas passaram a acontecer com outro site no mesmo servidor.

 

Será que se você quiser um .htaccess, aplicar um 'deny from all' e depois 'allow from SEUIP' na pasta 'wp-admin' não resolve?

[VTFerreira]

É questão de interpretação, o que o @RobertSP informou no comentário você entendeu errado.

 

Ele não defendeu a prática de invasões, apenas comentou que você não terá êxito com delegado/justiça.

Tens razão, já editei o texto.

[VTFerreira]

Será que se você quiser um .htaccess, aplicar um 'deny from all' e depois 'allow from SEUIP' na pasta 'wp-admin' não resolve?

Funcionaria se o meu IP e dos meus clientes (com contas nos WodPress) fossem estáticos, mas são dinâmicos. Eu teria que modificar o .htaccess da pasta wp-admin todos os dias.

[Visitante]

Funcionaria se o meu IP e dos meus clientes (com contas nos WodPress) fossem estáticos, mas são dinâmicos. Eu teria que modificar o .htaccess da pasta wp-admin todos os dias.

 

E proteger a pasta com um .htpasswd?

[VTFerreira]

E proteger a pasta com um .htpasswd?

Coloquei o diretório protegido por senha, apesar disso consigo ver o login do Wordpress apenas clicando em "cancelar" e vejo a tela de login do WordPress sem os estilos (css). Se entro com os dados errados no login do WordPress sou bloqueado normalmente, mas se coloco o login correto somente então surge a tela de erro - autorização necessária. Suponho que a janela de login de diretório protegido seja suficiente para travar um script de força bruta?

[Visitante]

Coloquei o diretório protegido por senha, apesar disso consigo ver o login do Wordpress apenas clicando em "cancelar" e vejo a tela de login do WordPress sem os estilos (css). Se entro com os dados errados no login do WordPress sou bloqueado normalmente, mas se coloco o login correto somente então surge a tela de erro - autorização necessária. Suponho que a janela de login de diretório protegido seja suficiente para travar um script de força bruta?

 

isso acontece porque o wp-login é fora da pasta wp-admin.

Faz o seguinte, apaga o arquivo .htaccess da pasta wp-admin (o que você criou agora) e coloca a parte de baixo no .htaccess do seu diretório de instalação do wordpress (diretório principal):

 

<FilesMatch "wp-login.php">

AuthName "Autenticacao"

AuthType Basic

AuthUserFile /home/USUARIO/.htpasswd <- alterar para o caminho do htpasswd que criastes antes

require valid-user

</FilesMatch>

[RobertSP]

As tentativas estão ocorrendo no login de sites WordPress que administro. Hoje as tentativas passaram a acontecer com outro site no mesmo servidor.

 

Cara você vai cansar de receber este tipo de "invasão". Aqui em uma das empresas aplicamos regras via ModSecurity que detecta os path de admin/login do WP e automaticamente seta login/senha via htaccess. Além de cessar os lammers, o load de cada servidor diminuiu consideravelmente.

[VTFerreira]

 

isso acontece porque o wp-login é fora da pasta wp-admin.

Faz o seguinte, apaga o arquivo .htaccess da pasta wp-admin (o que você criou agora) e coloca a parte de baixo no .htaccess do seu diretório de instalação do wordpress (diretório principal):

 

<FilesMatch "wp-login.php">

AuthName "Autenticacao"

AuthType Basic

AuthUserFile /home/USUARIO/.htpasswd <- alterar para o caminho do htpasswd que criastes antes

require valid-user

</FilesMatch>

 

Problema resolvido, obrigado @Rodrigo Baldasso pela solução e aos demais pela colaboração.