Ho recentemente installato wordpress su un VPS, ed è continuamente sotto attacco da allora. Ho preso alcune misure per proteggere da alcuni attacchi bruteforce, tuttavia osservando alcuni dei log non sono sicuro che sia sufficiente.
Di seguito è una delle molte richieste approssimative che vedo nel mio registro di Apache-
12x.24x.3x.45 - - [30/Oct/2017:20:34:24 +0000] "GET http://4x.9x.23x.250:58204/jsip.php?zl=IP&IP=3x.18x.24x.19x&DK=80&DD=RZLWHADALAHBNPRL HTTP/1.0" 301 395 "-" "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.1 (KHTML, like Gecko) Chrome/21.0.1180.92 Safari/537.1 LBBROWSER"
Per quanto ho potuto capire, l'attaccante sta cercando di iniettare ed eseguire codice PHP dal sito remoto, e il server ha risposto con 301 (permanentemente spostato) e la risposta conteneva 395 byte.
Come posso proteggere il server dall'elaborazione di tali richieste?
- .htaccess regola per negare valori del genere?
- riscrittura mod Apache per rifiutare tale richiesta?
- Disinfettare dal servizio di bilanciamento del carico?
- Apache / PHP / Wordpress è vulnerabile a tali richieste?
Non dovrebbero già avere questa protezione, e posso contare su di loro e rilassarmi? In caso contrario, non capisco come molti siti Wordpress siano ancora attivi, supponendo che molti di loro probabilmente non abbiano esperti di sicurezza che lavorano per il sito.