5

最近、私のワードプレス Web サイトで、さまざまな IP によるハッキングの試みが急増していますが、それらはすべて同じユーザーのホスト名を持っています。

IP アドレス xxx.xxx.xx.x のユーザーは、次の理由により、サインインまたはパスワード回復フォームの使用からロックアウトされました: 無効なユーザー名を使用してサインインしようとしました。 ユーザー IP: 91.121.156.62 ユーザー ホスト名: ks359219。badhost.com

IP アドレス xxx.xxx.xx.x を持つユーザーは、次の理由により、サインインまたはパスワード回復フォームの使用からロックアウトされました: 無効なユーザー名を使用してサインインしようとしました。 ユーザー IP: 5.135.182.147 ユーザー ホスト名: ks3289006. badhost.com

IP アドレス xxx.xxx.xx.x を持つユーザーは、次の理由により、サインインまたはパスワード回復フォームの使用からロックアウトされました: 無効なユーザー名を使用してサインインしようとしました。 ユーザー IP: 5.135.185.89 ユーザー ホスト名: ks3290602. badhost.com

IP アドレス xxx.xxx.xx.x を持つユーザーは、次の理由により、サインインまたはパスワード回復フォームの使用からロックアウトされました: 無効なユーザー名を使用してサインインしようとしました。 ユーザー IP: 5.39.86.162 ユーザー ホスト名: ks3273571. badhost.com

私が使用しているセキュリティ プラグインはそれらをかわしているようですが、xxx などのワイルドカードを使用して、ユーザーのホスト名に関連付けられているすべての IP からのすべてのリクエストをブロックできるようにしたいと考えています。badhost.com

プラグインを使用すると、123.12.1.* などの一連の IP をブロックできますが、ホスト名はブロックできません。これらのハッキングの試みを阻止する最善の方法は何でしょうか? .htaccess? ありがとう

4

3 に答える 3

0

やりたいことの例については、この Apache doc ページを参照してください。直接ドメインや参照サイトからのリダイレクト、ブロックなどのほとんどのケースをカバーしています。

http://httpd.apache.org/docs/2.2/rewrite/access.html#blocked-inline-images

于 2013-01-16T16:16:47.420 に答える
-1

whois ks3273571.badhost.comすると、その ISP のネットブロックの NetRange と CIDR が表示されます。

たとえば、whois 69.59.197.21(StackOverflow) は次のように報告します。

NetRange:       69.59.192.0 - 69.59.223.255
CIDR:           69.59.192.0/19
于 2013-01-16T16:13:41.023 に答える