记一起网站Contact Form 7表单攻击

补发一下上周的网站被表单攻击。过程就是同一个IP地址,通过扫描工具,对两个Contact Form 7表单不间断的提交数据。

Contact Form 7表单被攻击了

端午节这天(2020-06-25),手表按照往常一样大概这个时候会收到询盘邮件提示。但是12点08分起,几分钟就提示一下,当初也没有在意。但后来依旧不停提示,于是打开手机看了一下邮箱。随机信息,随机邮箱,随机留言,第一个判断给攻击了。

表单攻击开始
表单攻击开始

网站用的是Contact Form 7表单,因为开了广告,一切从简的原则,关闭了表单的谷歌人机验证功能。取而代之加入了统计跟踪功能,可以看到发起攻击的IP是中国。

留言攻击
留言攻击

检查攻击IP的用户性质

打开笔记本后,打开我常用的网络工具ping.pe 检查IP的用户性质

Ping.pe 在搜索栏输入上图表单捕捉到的IP地址,发现是广州市,广州市也就算了,更离谱的是这个IP地址是真实用户IP。因为平常攻击一般不会拿自己的真实IP,一般是用国外主机VPS。

查询到是真实用户IP
查询到是真实用户IP

检查攻击IP的宽带运营商

接下来通过另外一个网络工具检测http://he.net/,发现用的是中国移动宽带,接着继续查询一下这个IP的地理位置。

查询到具体的宽带商
查询到具体的宽带商

检查攻击IP地理位置

查询到大概的位置
查询到大概的位置

后来我也通过了Bluehost 后台的日志功能,查看了一下这个具体的IP发现这个黑客还扫描网页的各种路径和常见的注入,看来我,看来是有备而来。还好网站的前端还有Cloudflare这一层防护盾。

设置防火墙拦截规则

登陆www.cloudflare.com,然后选择对应的域名,切换到防火墙,选择工具,直接添加刚才的IP到黑名单。

设置防火墙规则
设置防火墙规则
设置防火墙规则——添加具体iP
设置防火墙规则——添加具体iP

就等它继续提交攻击吧,Cloudflare已经把它拦下来了。手表也停止了邮件提示,可以安心小睡一会。

表单攻击停止
表单攻击停止

后记,网络上有很多的漏洞扫描以及攻击。如果你网站用的是Contact Form 7,可以尝试打开谷歌的人机验证功能。

hi,我是唛鬼,80后,从事多年外贸数字营销推广工作。 喜欢建站,平常工作使用Google Analytics 与 Google Tag Manager。这个博客 记录平时的遇到的问题和解决方法。

    发表评论

    您的电子邮件地址不会被公开。 必填项已用 * 标注

    提示:点击验证后方可评论!

    插入图片

    微信扫一扫

    微信扫一扫