Er der nogen der ved hvilket botnet, som det drejer sig om, som forsøger brute force login på Wordpress sider ? Jeg er interesseret i at vide, hvilken virus/malware brugernes PC er inficeret med, som gør at de deltager i det botnet der forsøger at logge ind på Wordpress og inficere Wordpress sider. |
Jeg lavede for nyligt en analyse på de angreb som kom på de wordpress sites vi hoster.
Det skal siges at vi benytter fail2ban, så efter 5 fejlforsøg bliver de blokeret fra serveren i 10 minutter.
Modsecurity tager alle kendte angreb, så hvis du skal have strammet noget op, kan du 2 systemer anbefales.
Helt uden undtagelse var der tale om angreb fra kompromiterede servere på nettet. Ikke en eneste var fra en almindelig PC. Ikke at det ikke kan forkomme, men det er efter min erfaring meget atypisk.
Jeg oplever dog i ny og næ nogen som laver ballade og når de bliver opdaget bruger undskyldningen med at de må være blevet hacket osv. Igen, uden undtagelse kan man på weblog mønstrene se at det ikke er en kompromiteret computer, men en person med dårlig moral som har boltret sig.
Der er en smule info om emnet på denne side. https://www.abuse.ch/?p=5813
Men jeg har ikke et klart svar til dig. Håber du kan bruge ovenstående alligevel.