Ataque de Login Bruto [BOTS]

[FUCK OFF]

Eu provavelmente estou postando em um local errado, mas ainda sim se trata de VPS,

Tenho uma VPS hospedando uma CMS Wordpress, e eu fiz a configuração mais próxima de aceitável, na questão de segurança, mas há um problema que persiste e eu não entendo o porque, segue o print.

Isso é uma constante, todo os dias, mesmo com todos os procedimentos de segurança ativos, e mesmo sabendo que não vai conseguir fazer tentativas brutas com user e password aleatório, não para, isso parece muito um bot automático, mas é estranho, são diversos proxies de diversos lugares e sempre tentando logar a força no painel.

Alguém poderia me explicar o que está acontecendo, e porque alguém esta tentando logar todos os dias no painel?, eu saliento que não posso dizer qual site é esse, mas tem bastante publico adulto hahaha, eu ficaria super agradecido se alguém pudesse sanar essa dúvida.

 

[NullRoute]

51 minutos atrás, FUCK OFF disse:

Eu provavelmente estou postando em um local errado, mas ainda sim se trata de VPS,

Tenho uma VPS hospedando uma CMS Wordpress, e eu fiz a configuração mais próxima de aceitável, na questão de segurança, mas há um problema que persiste e eu não entendo o porque, segue o print.

Isso é uma constante, todo os dias, mesmo com todos os procedimentos de segurança ativos, e mesmo sabendo que não vai conseguir fazer tentativas brutas com user e password aleatório, não para, isso parece muito um bot automático, mas é estranho, são diversos proxies de diversos lugares e sempre tentando logar a força no painel.

Alguém poderia me explicar o que está acontecendo, e porque alguém esta tentando logar todos os dias no painel?, eu saliento que não posso dizer qual site é esse, mas tem bastante publico adulto hahaha, eu ficaria super agradecido se alguém pudesse sanar essa dúvida.

 

Cara, tente puxar os logs do Apache/Nginx e veja o User Agent que está fazendo isso.
Joga o seu site atrás do CloudFlare e usando o Firewall deles bloqueia o user agent que em casos assim é um Python-Request, etc.. ( python-requests/2.2.1 CPython/2.7.6 Linux/4.4.0-142-generic ) 

Eu passei mais ou menos pelo mesmo que você e apenas isso resolveu.

 

 

[FUCK OFF]

Agora, owsbr disse:

Cara, tente puxar os logs do Apache/Nginx e veja o User Agent que está fazendo isso.
Joga o seu site atrás do CloudFlare e usando o Firewall deles bloqueia o user agent que em casos assim é um Python-Request, etc.. ( python-requests/2.2.1 CPython/2.7.6 Linux/4.4.0-142-generic ) 

Eu passei mais ou menos pelo mesmo que você e apenas isso resolveu.

 

 

Procurei aqui como acessar o logs e não conseguir, poderia me dizer a linha de comando?

[Joel Emanoel]

3 horas atrás, FUCK OFF disse:

Procurei aqui como acessar o logs e não conseguir, poderia me dizer a linha de comando?

Isso vai depender do seu Web Server, mas em geral deve ficar na pasta: /var/log/ e a pasta do seu Web Server.
Eu recomendaria colocar um htpasswd no seu WordPress e desativar o XMLRPC.php

[FUCK OFF]

10 horas atrás, Joel Emanoel disse:

Isso vai depender do seu Web Server, mas em geral deve ficar na pasta: /var/log/ e a pasta do seu Web Server.
Eu recomendaria colocar um htpasswd no seu WordPress e desativar o XMLRPC.php

Acabei criando um camada pelo firewall, e por enquanto parece ter sido resolvido, eu seguir sua dica e desabilitei esse arquivo a partir de um plugin, vamos ver na pratica, passo aqui para atualizar se resolveu totalmente em breve.