অ্যাপাচি লগগুলিতে / wp-login.php তে অনেকগুলি পোষ্ট অনুরোধ থাকলে এর অর্থ কী?

15

বার্তাটি আমার সার্ভারে ওয়ার্ডপ্রেস সাইটের দিকে নির্দেশিত । এগুলি অ্যাক্সেস_লগ থেকে আসছে এবং আমি জানি না এটির কি আমাকে চিন্তিত করা উচিত।

একই বার্তার কয়েক শতাধিক লাইন প্রতিটি বার কয়েক সেকেন্ডে বিস্তৃত রয়েছে। আমার অর্থ কী তা আপনি যদি না জানেন তবে লগগুলি এখানে রয়েছে:

108.162.216.73 - - [22/Oct/2014:21:54:49 -0400] "POST /wp-login.php HTTP/1.1" 200 3467 "-" "-"
108.162.216.73 - - [22/Oct/2014:21:54:49 -0400] "POST /wp-login.php HTTP/1.1" 200 3467 "-" "-"
103.22.200.207 - - [22/Oct/2014:21:54:49 -0400] "POST /wp-login.php HTTP/1.1" 200 3467 "-" "-"
108.162.216.73 - - [22/Oct/2014:21:54:49 -0400] "POST /wp-login.php HTTP/1.1" 200 3467 "-" "-"
103.22.200.207 - - [22/Oct/2014:21:54:50 -0400] "POST /wp-login.php HTTP/1.1" 200 3467 "-" "-"
108.162.216.73 - - [22/Oct/2014:21:54:50 -0400] "POST /wp-login.php HTTP/1.1" 200 3467 "-" "-"
103.22.200.207 - - [22/Oct/2014:21:54:50 -0400] "POST /wp-login.php HTTP/1.1" 200 3467 "-" "-"
108.162.216.73 - - [22/Oct/2014:21:54:50 -0400] "POST /wp-login.php HTTP/1.1" 200 3467 "-" "-"
103.22.200.207 - - [22/Oct/2014:21:54:50 -0400] "POST /wp-login.php HTTP/1.1" 200 3467 "-" "-"
108.162.216.73 - - [22/Oct/2014:21:54:50 -0400] "POST /wp-login.php HTTP/1.1" 200 3467 "-" "-"
108.162.216.73 - - [22/Oct/2014:21:54:51 -0400] "POST /wp-login.php HTTP/1.1" 200 3467 "-" "-"
103.22.200.207 - - [22/Oct/2014:21:54:51 -0400] "POST /wp-login.php HTTP/1.1" 200 3467 "-" "-"
108.162.216.73 - - [22/Oct/2014:21:54:51 -0400] "POST /wp-login.php HTTP/1.1" 200 3467 "-" "-"
108.162.216.73 - - [22/Oct/2014:21:54:51 -0400] "POST /wp-login.php HTTP/1.1" 200 3467 "-" "-"
103.22.200.207 - - [22/Oct/2014:21:54:51 -0400] "POST /wp-login.php HTTP/1.1" 200 3467 "-" "-"
108.162.216.73 - - [22/Oct/2014:21:54:52 -0400] "POST /wp-login.php HTTP/1.1" 200 3467 "-" "-"
108.162.216.73 - - [22/Oct/2014:21:54:52 -0400] "POST /wp-login.php HTTP/1.1" 200 3467 "-" "-"
103.22.200.207 - - [22/Oct/2014:21:54:52 -0400] "POST /wp-login.php HTTP/1.1" 200 3467 "-" "-"
108.162.216.73 - - [22/Oct/2014:21:54:52 -0400] "POST /wp-login.php HTTP/1.1" 200 3467 "-" "-"
103.22.200.207 - - [22/Oct/2014:21:54:53 -0400] "POST /wp-login.php HTTP/1.1" 200 3467 "-" "-"
108.162.216.73 - - [22/Oct/2014:21:54:53 -0400] "POST /wp-login.php HTTP/1.1" 200 3467 "-" "-"
108.162.216.73 - - [22/Oct/2014:21:54:53 -0400] "POST /wp-login.php HTTP/1.1" 200 3467 "-" "-"
103.22.200.207 - - [22/Oct/2014:21:54:53 -0400] "POST /wp-login.php HTTP/1.1" 200 3467 "-" "-"
108.162.216.73 - - [22/Oct/2014:21:54:53 -0400] "POST /wp-login.php HTTP/1.1" 200 3467 "-" "-"
103.22.200.207 - - [22/Oct/2014:21:54:53 -0400] "POST /wp-login.php HTTP/1.1" 200 3467 "-" "-"
108.162.216.73 - - [22/Oct/2014:21:54:54 -0400] "POST /wp-login.php HTTP/1.1" 200 3467 "-" "-"
108.162.216.73 - - [22/Oct/2014:21:54:54 -0400] "POST /wp-login.php HTTP/1.1" 200 3467 "-" "-"
103.22.200.207 - - [22/Oct/2014:21:54:54 -0400] "POST /wp-login.php HTTP/1.1" 200 3467 "-" "-"
108.162.216.73 - - [22/Oct/2014:21:54:54 -0400] "POST /wp-login.php HTTP/1.1" 200 3467 "-" "-"
103.22.200.207 - - [22/Oct/2014:21:54:54 -0400] "POST /wp-login.php HTTP/1.1" 200 3467 "-" "-"
108.162.216.73 - - [22/Oct/2014:21:54:54 -0400] "POST /wp-login.php HTTP/1.1" 200 3467 "-" "-"

এই দুটি আইপি ঠিকানার জন্য আমি কেবলমাত্র সমস্ত উদাহরণের জন্য একটি গণনা করেছি এবং 22 তম থেকে এটি কমপক্ষে 100,000 এরও বেশি বার অ্যাক্সেস করা হয়েছে।

apache-http-server  logging  wordpress 
Travis
সূত্র

উত্তর:

30

কেউ আপনার লগইন পৃষ্ঠাটি নিষ্ঠুর করার চেষ্টা করছে। এইচটিটিপি পোস্ট অনুরোধগুলি এইচটিএমএল ফর্ম ডেটার জন্য ব্যবহৃত হয়, যা কোনও wp-login.phpপৃষ্ঠার ক্ষেত্রে সম্ভবত ব্যবহারকারীর নাম / পাসওয়ার্ড ফর্ম হবে।

ওয়ার্ডপ্রেসের জন্য বিশেষত, আপনার এই উইকি পৃষ্ঠাটি পড়তে হবে , যাতে আপনার উদাহরণ গ্রহণ ও সুরক্ষার জন্য অনেকগুলি দরকারী পদক্ষেপের উল্লেখ করা হয়েছে, যেমন:

  • adminব্যবহারকারীর নাম ব্যবহার না
  • একটি শক্তিশালী পাসওয়ার্ড বাছাই করা
  • ওয়ার্ডপ্রেস, অ্যাপাচি বা সার্ভার স্তরে লগইন প্রচেষ্টা সীমাবদ্ধ করতে প্লাগইন ব্যবহার করা
  • htpasswdপৃষ্ঠাটি সুরক্ষিত করা (একটি জেনারেটরের সাহায্যে )

যাই হোক না কেন, সেটআপ করা fail2banএমন একটি বিষয় যা আপনার অবশ্যই বিবেচনা করা উচিত। এটি কোনও নির্দিষ্ট আইপি আপনার মেশিনে লগ ইন করার চেষ্টা করতে পারে এমন সংখ্যাকে সীমাবদ্ধ করবে (যেমন এফটিপি, এসএসএইচ ইত্যাদি)।

slhck
সূত্র
আমি ব্যর্থ 2ban সেটআপ করার চেষ্টা করেছি কিন্তু এটির পরে আমার সার্ভারটি অ্যাক্সেস করা অসম্ভব হয়ে পড়ে। নিরাপদ রিবুট ব্যবহার করতে সক্ষম হয়েছিল, তবে এটি বা অন্য কিছু সরাতে সক্ষম ছিল না। আমি আমার সমস্যাটি গুগল করেছিলাম এবং আমি দেখতে পেলাম যে সেন্টোস 7-এ থাকা অন্যদেরও একই সমস্যা ছিল। সৌভাগ্যক্রমে আমার জন্য, সার্ভারে আমার কিছুই ছিল না তাই আমি কেবল ওএসটি পুনরায় ইনস্টল করলাম যা কয়েক মিনিট সময় নিয়েছিল।
ট্র্যাভিস
2
আহ, এটা দুর্ভাগ্যজনক। আমার সেন্টোস সার্ভারে এটি নিয়ে আমার সমস্যা হয়নি। সাধারণত এটি এত হস্তক্ষেপ করা উচিত নয়।
26:54
আর একটি বিষয় বিবেচনা করার মতো বিষয় হ'ল পিয়ারগার্ডিয়ান।
প্যারাড্রয়েড
2
@ ট্রাভিস আপনার কাছে পাসওয়ার্ড ভিত্তিক এসএসএইচ লগইন থাকা অবস্থায় এটি প্রত্যাশার মতো কিছু .. আপনার প্রমাণীকরণের জন্য এসএসএইচ কীগুলি ব্যবহার করা এবং এসএসএইচ পাসওয়ার্ড ভিত্তিক লগইন সম্পূর্ণরূপে নিষ্ক্রিয় করা উচিত এবং আপনার সার্ভারে ডিফল্ট এসএসএইচ পোর্টটি পরিবর্তন করা সম্ভবত একটি ভাল ধারণা
শীতের
1
@glglgl এটি একটি প্রতিরোধক। এটি কাউকে যেতে বাধা দেয় "আমি ভাবছি যদি এটি অনিরাপদ হয় ..." - কোনও নির্দেশিত আক্রমণ বন্ধ করবে না, তবে একটি নৈমিত্তিক হ্যাকার বন্ধ করবে। "অন্য কোথাও সহজ।"
2

দেখে মনে হচ্ছে এটি হ'ল ব্রুট ফোর্স সাইটের অ্যাডমিন কনসোলটিতে প্রবেশের চেষ্টা করেছে। আমি আমার ওয়ার্ডপ্রেস সাইটে এই সমস্ত সময় পাই get আপনার পাসওয়ার্ড 'পাস' দিয়ে অ্যাডমিন নামে পরিচিত কোনও ব্যবহারকারী থাকলে অবশ্যই তারা এখনই পেয়ে যাবেন।

একটি সুরক্ষা প্লাগইন ইনস্টল করুন যা নির্দিষ্ট সংখ্যক লগইন চেষ্টার পরে আইপি ঠিকানাগুলিকে ব্লক করে দেবে। আমি ব্যবহার Wordfence

paradroid
সূত্র
4
এই আইপি ঠিকানাগুলি মনে হচ্ছে সান ফ্রান্সিসকো এবং জাপানের ক্লাউডফ্লেয়ার সিডিএন সার্ভার থেকে এসেছে যা কিছুটা অদ্ভুত।
প্যারাড্রয়েড
আমি প্রত্যাশা করব যে এর অর্থ এই সাইটটি ক্লাউডফ্লেয়ারের পিছনে রয়েছে। X-Forwarded-Formod_rpaf
শিরোনামটি
@ceejayoz আপনার অর্থ কী তা আমি নিশ্চিত নই not যেহেতু wp-login.phpকোনও স্থির ফাইল নয়, এটি কোনওভাবেই সিডিএন-তে থাকবে না। এই আগত সংযোগগুলি ক্লাউডফ্লেয়ার সিডিএন সার্ভারগুলি থেকে আসছে বলে মনে হচ্ছে না। সম্ভবত ক্লাউডফ্লেয়ার এছাড়াও সার্ভার হোস্টিং করে?
প্যারাড্রয়েড
আপনি ক্লাউডফ্লেয়ারে আপনার সম্পূর্ণ ডোমেনটি নির্দেশ করতে (এবং সাধারণত করতে পারেন)। এর অর্থ আগত অনুরোধগুলি - জিইটি এবং পোষ্ট, গতিশীল বা স্ট্যাটিক - প্রথমে ক্লাউডফ্লেয়ারের মধ্য দিয়ে যান এবং এভাবে তাদের আইপি থাকে।
ceejayoz
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.