說也奇怪
客戶網站用測試網域時,開放註冊功能也沒有任何異狀
但是一搬到正是網域,一切就變得不平靜
註冊會員裡面跑出了許多奇怪的帳號,看似有些規則又有些不一樣

機器人註冊帳號

  • 不定期間被建立,有時候間隔半小時,有時候一小時
  • 帳號名稱的規則會換,大概打完一批資料以後,名稱的結構就換一批

  • 因為不規則有點厲害
    所以剛開始使用Wordpress一些安全套件
    並沒有真的擋下這些匿名註冊
    當下決定換個思路,想試試看Bot Protection
    當時,從Godaddy搬遷網站到Cloudways
    也是看了很多文章的推薦,提及基礎建設相對安全
    不過苦無實戰機會,也不知道這個功能到底有沒有效果
    補充:Bot Protection powered by MalCare
    Protect Your WordPress Site Using Bot Protection | Cloudways Help Center

    Application層級的Bot Protection

    Bot Protection並非以Server為管理基礎
    而是在Application層級這邊
    預設是被關閉的,切換到開啟即可

    從縮圖可以看到顏色差異,紅色是被擋下的部分
    雖然佔比相對是少數
    不過,被亂註冊的狀況真的是直接歸0!
    這結果讓我欣慰,當初決定搬家是值得的

    Bot Protection開啟案例

    有趣的是,被擋下的IP被解析出,地點是俄羅斯
    (剛開始開啟時, IP很多是顯示烏克蘭)
    有人故意在消耗當地的網路流量嗎?不得而知

    機器人攻擊來自俄羅斯或烏克蘭