有人试图入侵我的网站,需要指导

时间:2018-10-21 作者:Syed

有多个IP正在尝试访问我的目录。我正在使用iThemes安全插件,它显示了以下列表。

这些是所有IP每分钟都试图访问的文件。

https://www.{My Website Name}.com/tag/feed/

https://www.{My Website Name}.com/premium-titanium/undefined

https://www.{My Website Name}.com/wp-content/uploads/2017/11/supra-on-wood.jpg

https://www.{My Website Name}.com/product/classic-sports-piece/

http://www.{My Website Name}.com/wp-content/plugins/apikey/wp-surf.php?test=hello
总共有2700多个条目,而且它们正在逐分钟增加。

有没有什么方法可以阻止访问这些URL的任何IP?

http://www.{My Website Name}.com/wp-content/plugins/apikey/wp-surf.php?test=hello

https://www.{My Website Name}.com/tag/feed/

https://www.{My Website Name}.com/premium-titanium/undefined

1 个回复
SO网友:Rick Hellewell

您的托管地可能通过cPanel有IP阻塞;你可以用这个。

还有各种各样的插件也可以做到这一点。

您还可以使用WP安装根目录中的htaccess文件来实现这一点;将这些行放在WordPress行之前:

order allow,deny deny from 127.0.0.1 allow from all
根据需要更改IP地址。

Added

如果要阻止对特定文件的访问,请查看以下答案:https://stackoverflow.com/questions/11728976/how-to-deny-access-to-a-file-in-htaccess .

这个答案告诉我们如何阻止特定文件的特定IP地址:https://stackoverflow.com/questions/3604526/htaccess-how-to-restrict-access-to-a-single-file-by-ip

请注意,黑客经常更改其IP地址,因此您的阻止可能无效。

我还将确保被攻击的插件/主题没有使“攻击”成功的漏洞。为此,您需要联系插件/主题支持。

而且,除非有DDOS类型的攻击正在针对您的站点进行,否则阻止的努力可能不值得。

结束
标签: plugins   404-error   hacked   hacks   小码农  

相关推荐

插件放置在/wp-content/plugins内的文件夹中时不保存值

我得到了WordPRess插件的以下代码,它在每个页面/后期编辑屏幕上添加了两个自定义输入。然后将这些值保存并输出到前端页面的标题中。如果代码位于内部,则可以正常工作。php文件并直接放入“wp内容/插件”。然而,如果我把它放在插件(如“wp-content/plugins/myplugin”)中自己的文件夹中,那么在通过编辑屏幕保存帖子/页面时,输入字段不会保存。此外,它不会向前端页面html标题部分输出任何内容。这似乎是一个被放弃的项目,所以我无法与原始开发人员一起制定解决方案。然而,代码中的某些内容