• D
    User Attivo

    Bloccare accesso pagine wp-login e wp-admin dall'estero

    É da un po' di tempo che sto combattendo con continui tentativi di accesso alla pagina admin di uno dei miei siti wordpress, che mi hanno creato problemi di rallentamenti e anche blocchi.
    Come primo rimedio ho installato il plugin "Limit Login Attempts", e nel giro di poco più di un giorno ecco la situazione dei tentativi di accesso:
    141.105.66.179 admin (2 lockouts)
    5.39.219.25 admin (2 lockouts)
    146.0.74.206 admin (3 lockouts)
    5.39.218.37 admin (3 lockouts)
    62.25.53.153 user (1 lockout), administrator (1 lockout), guest (1 lockout), test (1 lockout)
    146.0.74.234 admin (3 lockouts)
    146.0.79.23 admin (1 lockout)
    146.0.74.28 admin (2 lockouts)
    146.0.74.202 admin (1 lockout)
    37.59.2.42 utente (1 lockout)
    64.34.173.227 admin (1 lockout)
    5.39.219.27 admin (1 lockout)
    46.8.27.35 utente (1 lockout)
    146.0.74.204 admin (1 lockout)
    146.0.74.170 admin (2 lockouts)
    146.0.73.155 admin (1 lockout)
    146.0.74.208 admin (1 lockout)
    46.165.206.78 admin (1 lockout)
    146.0.73.156 admin (1 lockout)

    Come potete notare quasi tutti puntano all'account predefinito admin, che non è presente, quindi non c'è il rischio che riescano ad accedere.
    Vito che gli ip continuano a cambiare e sono sempre ip esteri, cercando altre possibili soluzioni mi è venuto in mente che una potrebbe essere quella di bloccare l'accesso alle pagine admin e login da indirizzi ip esteri.

    Secondo voi è fattibile?
    Voi che metodi usate per combattere questi attacchi?

    0
  • T
    Super User

    La cosa che potresti fare è impedire, grazie al file .htaccess, l'accesso alla wp-admin senza una password precedente, così da ridurre i tentativi di attacco diretti a WordPress.
    Credo che, sempre con il file .htaccess, si possa impedire l'accesso per IP.

    0
  • D
    User Attivo

    Ciao Teju, grazie per il consiglio.
    Dopo aver installato il Limit Login Attempts ho usato l'elenco di IP forniti per poi bloccarli direttamente con il file .htaccess, in questo modo ho ridotto i tentativi di accesso del 99%.
    Infatti negli ultimi 2 giorni addirittura non vengono segnalati ulteriori tentativi.

    0
  • D
    User Attivo

    Dopo un po' di giorni la situazione è tornata quasi alla situazione precedente, nonostante il blocco degli ip tramite file .htaccess i tentativi di accesso che continuano ad aumentare, dal plugin di wordpress ogni giorno trovo tra i 500 e i 1000 IP bloccati.

    Ho anche provato a permettere l'accesso alla pagina di login solo al mio indirizzo i IP in questo modo, ma i tentativi di accesso continuano ad aumentare:
    <Files wp-login.php>
    order deny,allow
    Deny from all
    allow from xxx.xxx.xxx.xxx
    </Files>

    Com'è possibile che riescano ad accedere ancora alla pagina di login?

    0
  • T
    Super User

    Se hai inserito solamente solo il blocco per IP lo si aggira arrivandoci con un IP differente. Inserisci la protezione via password nel file .htaccess anche, così davvero non dovrebbero arrivare! ...o se arrivano è perché hanno "beccato" la password...! ^_^

    PS: ma che sito hai che è così attaccato? Di norma vanno ad ondate, e dopo un po' smettono...!

    0
  • netmassimo
    Moderatore

    Se tu accedi sempre e solo da un certo ISP, invece di bloccare IP esteri puoi escludere tutti tranne i range del tuo ISP, altrimenti in effetti non ne esci mai perché come ha già fatto notare Teju gli aspiranti pirati cambiano IP.

    0
  • D
    User Attivo

    Ma infatti con il codice che ho postato sopra dovrei bloccare tutti gli ip tranne il mio, però a quanto pare non funziona.

    Se volete fare una prova il sito è quello in firma, dovete cliccare in alto a destra sul bottone "BLOG" in questo modo vi rimanda al dominio principale con il blog e poi andare sulla pagina wp-admin.

    0
  • T
    Super User

    Io correttamente non arrivo alla wp-admin.
    Non è che sei sotto rete FastWeb tu, dunque sei in una LAN e l'indirizzo che usi tu è condiviso da moltissimi altri?

    0
  • D
    User Attivo

    Si sono su rete fastweb, infatti provando da smartphone sotto rete 3G anche io non riesco ad accedere alla pagina, però non capisco perché dal plugin "Limit login attempt" continuo a trovare tentativi di login.
    Da ieri sera ho già:
    1219 lockouts since last reset
    211 IP is currently blocked from trying to log in

    Questi sono alcuni degli IP bloccati (da notare che continuano ad accedere ad un account che non esiste nemmeno sul blog)
    114.108.237.56 test (1 lockout)
    109.97.62.168 test (2 lockouts)
    79.177.49.197 test (1 lockout)
    199.68.62.2 test (1 lockout)
    85.226.196.47 test (1 lockout)
    197.202.10.161 test (1 lockout)
    61.18.118.67 test (2 lockouts)
    112.184.252.229 test (1 lockout)
    178.135.104.201 test (1 lockout)
    203.130.234.220 test (1 lockout)
    103.21.217.44 test (2 lockouts)
    31.15.229.128 test (3 lockouts)
    39.50.237.134 test (1 lockout)
    82.20.35.210 test (2 lockouts)
    101.0.6.14 test (2 lockouts)
    87.110.134.22 test (1 lockout)
    92.83.117.56 test (2 lockouts)
    39.50.232.112 test (1 lockout)
    37.132.44.199 test (1 lockout)
    139.192.87.103 test (2 lockouts)
    41.132.2.13 test (1 lockout)
    85.240.43.127 test (1 lockout)
    81.20.178.69 test (1 lockout)
    41.108.69.145 test (1 lockout)
    112.162.250.157 test (1 lockout)
    36.37.141.234 test (1 lockout)
    82.225.219.82 test (1 lockout)
    203.174.14.42 test (1 lockout)
    117.194.6.3 test (1 lockout)
    202.43.95.36 test (1 lockout)
    84.0.7.171 test (2 lockouts)
    99.100.87.104 test (2 lockouts)
    178.221.111.135 test (1 lockout)
    86.44.203.153 test (1 lockout)
    89.164.145.97 test (1 lockout)
    80.99.72.144 test (1 lockout)

    0
Effettua l'accesso per rispondere