Wordpress Brute Force IP Engelleme

30-08-2021, 10:39:56

#1

Geokomplo

Yaklaşık 1 aydır siteme brute force atak yapıyorlar. Çözüm olarak "Limit Login Attempts" eklentisini kurdum ve brute force yapanların IP'lerini kalıcı olarak engelledim. Genellikle Endonezya ve Hindistan üzerinden saldırı yapıyorlar.

İşinize yarayabilir.

IP Listesi:

103.22.201.133
188.114.102.37
172.70.130.213
108.162.237.25
162.158.186.105
162.158.186.83
162.158.183.186
172.70.126.183
162.158.186.225
162.158.187.166
162.158.119.130
162.158.119.110
108.162.237.171
108.162.237.199
108.162.238.62
162.158.186.81
162.158.187.86
108.162.237.177
162.158.186.101
162.158.187.90
162.158.187.194
108.162.237.67
108.162.238.4
162.158.187.218
162.158.187.248
162.158.187.70
162.158.187.192
108.162.237.131
108.162.237.155
103.22.201.139
103.22.201.141
141.101.104.74
141.101.98.141
162.158.165.167
172.70.35.12
162.158.203.10
162.158.202.251
162.158.203.32
162.158.203.38
141.101.98.213
172.69.34.243
162.158.154.30
162.158.158.208
172.68.231.139
172.68.231.133
172.70.147.39
103.22.201.165
108.162.215.29
108.162.229.93
108.162.237.109
108.162.237.167
108.162.237.201
108.162.237.203
162.158.166.118
172.68.144.122
162.158.166.120
172.68.144.16
172.70.147.153
172.68.144.108
108.162.237.51
108.162.237.207
108.162.237.21
108.162.237.253
108.162.237.63
108.162.237.73
108.162.237.9
108.162.237.91
108.162.237.93
108.162.237.97
108.162.245.149
108.162.245.161
108.162.245.199
108.162.245.231
108.162.245.31
108.162.245.43
108.162.245.59
108.162.245.73
108.162.246.100
108.162.246.136
108.162.246.94
141.101.104.192
141.101.105.143
141.101.105.65
141.101.105.67
141.101.68.19
141.101.68.199
141.101.69.248
141.101.76.15
141.101.76.163
141.101.76.199
141.101.77.112
141.101.77.22
141.101.77.249
141.101.77.9
141.101.96.16
141.101.96.173
141.101.96.29
141.101.96.63
141.101.98.9
162.158.107.80
162.158.111.194
162.158.111.199
162.158.111.199
162.158.119.100
162.158.119.102
162.158.119.112
162.158.119.114
162.158.119.134
162.158.119.140
162.158.119.152
162.158.119.162
162.158.119.166
162.158.119.172
162.158.119.178
162.158.119.192
162.158.119.222
162.158.119.226
162.158.119.230
162.158.119.240
162.158.119.74
162.158.119.86
162.158.119.92
162.158.129.5
162.158.129.61
162.158.129.63
162.158.129.7
162.158.165.71
162.158.167.243
162.158.187.124
162.158.187.146
162.158.187.158
162.158.187.162
162.158.187.174
162.158.187.196
162.158.187.202
162.158.187.210
162.158.187.212
162.158.187.246
162.158.187.40
162.158.187.98
162.158.222.175
162.158.88.15
162.158.88.3
162.158.88.47
162.158.88.89
162.158.89.128
162.158.89.94
162.158.90.187
162.158.90.7
162.158.92.35
162.158.92.47
162.158.92.5
162.158.93.64
162.158.94.155
162.158.94.195
162.158.94.97
172.68.118.29
172.68.118.3
172.68.118.45
172.68.118.59
172.68.155.147
172.68.155.161
172.68.155.165
172.68.155.183
172.68.62.163
172.68.62.165
172.68.62.183
172.68.62.219
172.68.62.229
172.68.63.114
172.68.63.148
172.69.146.7
172.69.33.156
172.69.33.196
172.69.34.145
172.69.34.185
172.69.34.191
172.69.34.209
172.69.34.95
172.69.35.180
172.69.35.226
172.69.35.50
172.69.35.74
172.69.35.92
172.69.54.10
172.69.54.178
172.70.122.151
172.70.122.219
172.70.122.221
172.70.122.83
172.70.142.163
172.70.142.163
172.70.142.229
172.70.142.87
172.70.143.82
172.70.147.11
172.70.147.163
172.70.147.167
172.70.147.183
172.70.34.15
172.70.34.153
172.70.98.167
172.70.98.43
188.114.102.49
188.114.102.51
188.114.102.7
188.114.102.9
188.114.103.208
188.114.103.220
188.114.103.240
198.41.231.118
198.41.231.188
198.41.231.238
198.41.231.82
162.158.186.99
162.158.159.109
162.158.187.170
108.162.237.209
162.158.186.107
162.158.187.136
108.162.237.5
108.162.237.27
172.69.252.135
162.158.50.34
172.69.252.151
172.69.252.149
172.69.252.133
172.70.110.123
172.68.79.147
162.158.183.234
141.101.103.56
141.101.103.58
141.101.102.9
141.101.103.74
172.70.114.179
162.158.183.218
172.68.79.185
130.105.53.128
223.225.0.94
2401:4900:2e8f:5ed7:8d52:ecdf:3c2d:e66d
110.225.87.35
2401:4900:2e8f:5ed7:b1e0:c386:c765:a2f
111.88.98.203
88.254.19.232
167.71.212.112
2405:204:148b:825d:7d6e:a08c:d33:e33e
27.145.88.1
2401:4900:2e8f:5ed7:e596:863a:8378:5838
176.233.145.204
30-08-2021, 10:41:16

#2

Misafir

Yahu hocam BruteForce dediğiniz şeyi 8 yaşındaki çocuk da yapar
Siz sitenizin şifresini güçlü tuttuğunuz taktirde bulması 3-5 yılı bulabilir
Bu tür eklentiler ile sitenizi yavaşlatmayın çünkü BruteForce bu işin BAŞLANGIÇ kısmıdır.
Ayrıca size özel bir saldırı türü değildir.
Çoğu saldırgan hedef sistemi Wordpress olarak alır.
Bunun için de Wordpress'e özel Dorklar ile çalışır örneğin;
wp-admin (en temeli ).
Bu şekilde aratır ve listesini oluşturur yani karma bir saldırı türüdür.
30-08-2021, 10:43:50

#3

Geokomplo

Misafir adlı üyeden alıntı: mesajı görüntüle

Yahu hocam BruteForce dediğiniz şeyi 8 yaşındaki çocuk da yapar
Siz sitenizin şifresini güçlü tuttuğunuz taktirde bulması 3-5 yılı bulabilir
Bu tür eklentiler ile sitenizi yavaşlatmayın çünkü BruteForce bu işin BAŞLANGIÇ kısmıdır.

Sürekli yapıldığında CPU zorlanıyor. Amaç bunu engellemek zaten, şifremi bulamayacaklarını bende biliyorum.
30-08-2021, 10:45:14

#4

Misafir

Geokomplo adlı üyeden alıntı: mesajı görüntüle

Sürekli yapıldığında CPU zorlanıyor. Amaç bunu engellemek zaten, şifremi bulamayacaklarını bende biliyorum.

Ben gereksiz buluyorum hocam.
Kişi en fazla pass şifrelerini 1 kez deneyip geçer.
Sistemi şişirmesi için hedefin sadece sizin olması lazım ki onda bile Wordpress bir noktadan sonra boşa sallatıyor.
Site sizin, karar sizin ben önerimi paylaştım.
30-08-2021, 10:46:40

#5

~~peganet~~

Üyeliği durduruldu

Geokomplo adlı üyeden alıntı: mesajı görüntüle

Yaklaşık 1 aydır siteme brute force atak yapıyorlar. Çözüm olarak "Limit Login Attempts" eklentisini kurdum ve brute force yapanların IP'lerini kalıcı olarak engelledim. Genellikle Endonezya ve Hindistan üzerinden saldırı yapıyorlar.

İşinize yarayabilir.

IP Listesi:

103.22.201.133
188.114.102.37
172.70.130.213
108.162.237.25
162.158.186.105
162.158.186.83
162.158.183.186
172.70.126.183
162.158.186.225
162.158.187.166
162.158.119.130
162.158.119.110
108.162.237.171
108.162.237.199
108.162.238.62
162.158.186.81
162.158.187.86
108.162.237.177
162.158.186.101
162.158.187.90
162.158.187.194
108.162.237.67
108.162.238.4
162.158.187.218
162.158.187.248
162.158.187.70
162.158.187.192
108.162.237.131
108.162.237.155
103.22.201.139
103.22.201.141
141.101.104.74
141.101.98.141
162.158.165.167
172.70.35.12
162.158.203.10
162.158.202.251
162.158.203.32
162.158.203.38
141.101.98.213
172.69.34.243
162.158.154.30
162.158.158.208
172.68.231.139
172.68.231.133
172.70.147.39
103.22.201.165
108.162.215.29
108.162.229.93
108.162.237.109
108.162.237.167
108.162.237.201
108.162.237.203
162.158.166.118
172.68.144.122
162.158.166.120
172.68.144.16
172.70.147.153
172.68.144.108
108.162.237.51
108.162.237.207
108.162.237.21
108.162.237.253
108.162.237.63
108.162.237.73
108.162.237.9
108.162.237.91
108.162.237.93
108.162.237.97
108.162.245.149
108.162.245.161
108.162.245.199
108.162.245.231
108.162.245.31
108.162.245.43
108.162.245.59
108.162.245.73
108.162.246.100
108.162.246.136
108.162.246.94
141.101.104.192
141.101.105.143
141.101.105.65
141.101.105.67
141.101.68.19
141.101.68.199
141.101.69.248
141.101.76.15
141.101.76.163
141.101.76.199
141.101.77.112
141.101.77.22
141.101.77.249
141.101.77.9
141.101.96.16
141.101.96.173
141.101.96.29
141.101.96.63
141.101.98.9
162.158.107.80
162.158.111.194
162.158.111.199
162.158.111.199
162.158.119.100
162.158.119.102
162.158.119.112
162.158.119.114
162.158.119.134
162.158.119.140
162.158.119.152
162.158.119.162
162.158.119.166
162.158.119.172
162.158.119.178
162.158.119.192
162.158.119.222
162.158.119.226
162.158.119.230
162.158.119.240
162.158.119.74
162.158.119.86
162.158.119.92
162.158.129.5
162.158.129.61
162.158.129.63
162.158.129.7
162.158.165.71
162.158.167.243
162.158.187.124
162.158.187.146
162.158.187.158
162.158.187.162
162.158.187.174
162.158.187.196
162.158.187.202
162.158.187.210
162.158.187.212
162.158.187.246
162.158.187.40
162.158.187.98
162.158.222.175
162.158.88.15
162.158.88.3
162.158.88.47
162.158.88.89
162.158.89.128
162.158.89.94
162.158.90.187
162.158.90.7
162.158.92.35
162.158.92.47
162.158.92.5
162.158.93.64
162.158.94.155
162.158.94.195
162.158.94.97
172.68.118.29
172.68.118.3
172.68.118.45
172.68.118.59
172.68.155.147
172.68.155.161
172.68.155.165
172.68.155.183
172.68.62.163
172.68.62.165
172.68.62.183
172.68.62.219
172.68.62.229
172.68.63.114
172.68.63.148
172.69.146.7
172.69.33.156
172.69.33.196
172.69.34.145
172.69.34.185
172.69.34.191
172.69.34.209
172.69.34.95
172.69.35.180
172.69.35.226
172.69.35.50
172.69.35.74
172.69.35.92
172.69.54.10
172.69.54.178
172.70.122.151
172.70.122.219
172.70.122.221
172.70.122.83
172.70.142.163
172.70.142.163
172.70.142.229
172.70.142.87
172.70.143.82
172.70.147.11
172.70.147.163
172.70.147.167
172.70.147.183
172.70.34.15
172.70.34.153
172.70.98.167
172.70.98.43
188.114.102.49
188.114.102.51
188.114.102.7
188.114.102.9
188.114.103.208
188.114.103.220
188.114.103.240
198.41.231.118
198.41.231.188
198.41.231.238
198.41.231.82
162.158.186.99
162.158.159.109
162.158.187.170
108.162.237.209
162.158.186.107
162.158.187.136
108.162.237.5
108.162.237.27
172.69.252.135
162.158.50.34
172.69.252.151
172.69.252.149
172.69.252.133
172.70.110.123
172.68.79.147
162.158.183.234
141.101.103.56
141.101.103.58
141.101.102.9
141.101.103.74
172.70.114.179
162.158.183.218
172.68.79.185
130.105.53.128
223.225.0.94
2401:4900:2e8f:5ed7:8d52:ecdf:3c2d:e66d
110.225.87.35
2401:4900:2e8f:5ed7:b1e0:c386:c765:a2f
111.88.98.203
88.254.19.232
167.71.212.112
2405:204:148b:825d:7d6e:a08c:d33:e33e
27.145.88.1
2401:4900:2e8f:5ed7:e596:863a:8378:5838
176.233.145.204

Merhaba,

Yakaladığınız ip adreslerinin bir çoğu CloudFlare CDN ip blokların ait. Öncelikle sunucu trafiğinizi doğru bir şekilde yapılandırıp real ip adreslerini doğru bir şekilde tespit etmeniz gerekiyor. Bunun için CloudFlare dokümanlarına bakabilirsiniz.