No soy un profesional de seguridad de la información como tal. Soy un desarrollador web autodidacta, así que espero que esta pregunta no sea demasiado básica.
He configurado una tienda web a través de WordPress usando WooCommerce y, por este motivo, también he configurado algo de seguridad (Seguridad de iThemes) para monitorear los intentos de inicio de sesión, etc. La Seguridad de iThemes ha destacado algunos intentos en los últimos 2 meses que han ha sido frustrado debido a contraseñas seguras o al hecho de que "admin" está prohibido como nombre de usuario.
Al ejecutar búsquedas de whois en la RIPE whois database , las direcciones IP de los "atacantes" crearon el FOP Tokarchuk Oleksandr Stepanovich en Ucrania ([email protected]) y World Hosting Farm LTD en Irlanda ([email protected]).
FOP Tokarchuk Oleksandr Stepanovich en Ucrania
Hubo 11 intentos de fuerza bruta hace 2 meses (inicios de sesión no válidos) y 3 intentos de fuerza bruta hoy tratando de usar "admin" como nombre de usuario
World Hosting Farm LTD en Irlanda
Hubo 6 intentos de fuerza bruta hace 3 semanas.
La tienda aún no está activa, ya que la base de datos de existencias se está construyendo en este momento, por lo que no habría peligro para los clientes. Cada intento dio como resultado bloqueos de 2 horas para las direcciones IP relevantes, y me enviaron correos electrónicos desde el sitio web que me informaban que estaban bloqueados. Luego he convertido sus bloqueos en prohibiciones completas, por lo que teóricamente no se pueden hacer más intentos a través de esas direcciones IP. Espero tener razón en esto.
Lo que me pregunto es si debo comunicarme con las organizaciones responsables relevantes a través de las direcciones de correo electrónico de abuse @
Si es así, ¿debo enviar una copia completa de los registros relevantes a los intentos o fragmentos de los registros relevantes a la dirección IP y los tiempos de los intentos?