几天以来,有人向我的网络服务器上托管的 WordPress 网站发送了数千个请求。
此请求的通用日志行是:
60.173.10.250 - - [23/Nov/2013:18:24:46 +0100] "GET /archivio/mgilbert/ HTTP/1.0" 200 24758 "http://www.**********.it/archivio/mgilbert/#comment-9768++++++++++++Result:+chosen+nickname+%22Tiedimmox%22;+nofollow+is+found;+success+%28from+first+page%29;+BB-code+not+working;" "Mozilla/5.0 (Windows NT 5.1; rv:15.0) Gecko/20100101 Firefox/15.0.1
由于此请求,网站所有者收到了大量电子邮件。请求来自不同的IP地址,所以我无法使用IP地址作为过滤器来阻止它们。
有什么办法可以阻止此类请求吗?
该网站正在受到机器人、脚本、恶意软件或一般不良攻击的攻击。IP 地址始终会发生变化,因为这就是这些系统的工作方式。一台父主服务器控制着世界各地大量受感染的系统。并利用这些受感染的系统传播越来越多的恶意软件。
\n\n既然您说这是一个 WordPress 网站,那么很可能安装的 WordPress 版本存在漏洞。如果可能的话,应该升级。
\n\n另一种选择是安装ModSecurity。或者,如果您的托管服务已到位,请要求他们将其激活。ModSecurity 是一个很棒的工具,可以充当 Apache2 托管网站和攻击之间的 Web 服务器级防火墙。但话虽如此,配置起来可能很痛苦。有时误报可能会妨碍您网站的正常运行。
\n\n除此之外,另一个好策略是.htaccess/.htpasswd对wp-admin.php. 绝大多数机器人在遇到密码提示时就会死亡,并且您的服务器是安全的。这对于管理 WordPress 站点\xe2\x80\x94 的任何人来说可能会很不方便,因为他们现在必须记住 2 组密码\xe2\x80\x94,但这是阻止攻击的一种非常有效的方法。
| 归档时间: |
|
| 查看次数: |
2689 次 |
| 最近记录: |