Jeg er ikke profesjonell informasjonssikkerhet som sådan. Jeg er en selvlært nettutvikler, så jeg håper dette spørsmålet ikke er for grunnleggende.
Jeg har opprettet en nettbutikk via WordPress ved hjelp av WooCommerce, og på grunn av dette har jeg også satt opp litt sikkerhet (iThemes Security) for å overvåke påloggingsforsøk osv. IThemes Security har markert noen få forsøk de siste to månedene som er blitt hindret på grunn av sterke passord eller det faktum at "admin" er utestengt som brukernavn.
Kjører whois søker på RIPE whois-databasen, IP-adressene til "angriperne" kom opp med FOP Tokarchuk Oleksandr Stepanovich i Ukraina (abuse@fregat.net) og World Hosting Farm LTD i Irland (abuse @ worldhostingfarm .com).
FOP Tokarchuk Oleksandr Stepanovich i Ukraina
Det var 11 brute-force forsøk for 2 måneder siden (ugyldige pålogginger) og 3 brute force forsøk i dag som prøvde å bruke "admin" som brukernavn
World Hosting Farm LTD i Irland
Det var seks brute-force forsøk for 3 uker siden.
Butikken er n ennå ikke live, da lagerdatabasen bygges for øyeblikket, slik at ingen informasjon om kunder ville ha vært i fare. Hvert forsøk har resultert i to timers lockout for de aktuelle IP-adressene, og e-post ble sendt til meg fra nettstedet som fortalte meg at de var låst ute. Jeg har da konvertert deres lockouts til fullstendige forbud, så teoretisk kan ikke flere forsøk gjøres gjennom disse IP-adressene. Forhåpentligvis har jeg rett i dette.
Det jeg lurer på er om jeg skal kontakte relevante ansvarlige organisasjoner via misbruk @ e-postadressene?
I så fall skal jeg sende en full kopi av loggene som er relevante for forsøk eller utdrag av loggene som er relevante for IP-adressen og tidspunktene for forsøkene?