Мы используем балансировщик нагрузки приложений перед сервером wordpress, размещенным на aws ec2. Здесь мы используем плагин woocommerce на сайте wordpress и обнаружили подозрительную активность с IP-адреса, который мы хотим заблокировать. Так есть ли способ сделать это с помощью каких-либо инструментов. Я знаю fail2ban, но не могу его использовать, так как fail2ban выполняет анализ журналов для блокировки IP-адресов, а IP-адрес не указан ни в одном из журналов. Может ли кто-нибудь помочь с этим.
WordFence находит первым, он сразу блокирует большинство вещей. Я всегда использую его с WP, это простой в установке бесплатный плагин. Очень всеобъемлющий. Но я также всегда использую Fail2Ban. Отказавшись от него только потому, что IP-адрес не зарегистрирован, вы должны вместо этого убедиться, что он регистрируется. Журналы - ваш лучший друг для безопасности.
Наконец, если это действительно только один IP-адрес, который вы точно знаете, что хотите заблокировать, то, конечно, IPTables - это просто, а еще лучше, в вашей группе безопасности AWS EC2 вы можете заблокировать любой такой IP-адрес.
Snort NIDS / IDS - еще один хороший инструмент.
Возможно, вы захотите использовать AWS WAF (брандмауэр веб-приложений) вместе с балансировщиком нагрузки приложений. Вы можете фильтровать запросы, используя IP-адреса, а также блокировать другие вредоносные запросы, такие как внедрение sql.
Вы можете обратиться к эта ссылка о том, как использовать его для фильтрации IP-адресов.