阻止wordpress站点中的特定IP

Question

我们在aws ec2上托管的wordpress服务器前使用应用程序负载均衡器。在这里，我们使用woocommerce插件在wordpress网站，并发现一些可疑的活动，从一个IP，我们想阻止。所以有没有办法用任何工具。我知道fail2ban，但是我不能使用它，因为fail2ban为阻止IP进行日志分析，并且IP没有在任何日志中列出。有人能帮上忙吗。

Answer 1

WordFence首先会发现，它会立即阻止大多数事情。我总是使用它与WP，它是一个容易安装，免费插件。非常全面。但我也经常使用Fail2Ban。仅仅因为IP没有记录它就放弃了它，你应该确保它被记录了。日志是你安全方面最好的朋友。

最后，如果它确实只是一个您确定要阻止的IP，那么当然IPTables很容易，或者更好，在您的AWS EC2安全组中，您也可以阻止任何这样的IP地址。

Snort /IDS是另一个很好的工具。

Answer 2

您可能希望使用AWS WAF (web应用程序防火墙)以及应用程序负载均衡器。您可以使用IP地址过滤请求，也可以阻止其他恶意请求，例如sql注入。

关于如何使用它过滤IP地址，您可以参考本参考。