wp站出现很多乱码地址访问,是有人在攻击我的网站吗?
/echo ucqrvz$()\ dxvkmc\nz^xyu||a #' &echo ucqrvz$()\ dxvkmc\nz^xyu||a #|" &echo ucqrvz$()\ dxvkmc\nz^xyu||a #-4-6//page/${@print(md5(31337))}\/
/if(now()=sysdate(),sleep(15),0)/-7
/"acxzzzzzzzzbbbccccdddeeexca".replace("z","o")/
我的是WordPress站,这几天在后台发现数千条404日志,进去一看,全部是类似上面内容的网址,请问这是有人在攻击我的网站吗?该如何有效防御这些攻击呢?
锁权限才能睡安稳觉:lol 参考:https://www.advertcn.com/thread-97475-1-1.html
如果用了管理面板,上面的方法还是被攻破,就要考虑管理面板层面可能被攻破了 我有一个网站不知道是不是被黑的。。。索引都无法访问了。。。 sead 发表于 2022-4-13 21:22
锁权限才能睡安稳觉 参考:https://www.advertcn.com/thread-97475-1-1.html
如果用了管理面板,上面的 ...
谢谢,你的这个教程我看过,我用lnmp环境,也可以用这个吗?
我是上防火墙插件 上防火墙吧,这是在爆破 gresh 发表于 2022-4-13 21:47
谢谢,你的这个教程我看过,我用lnmp环境,也可以用这个吗?
只要目的是防止文件上传0day,重点是锁写权限,再限制php执行。
apache 的.htaccess限制php执行改成nginx的规则 河小马 发表于 2022-4-14 10:03
上防火墙吧,这是在爆破
能否推荐一下什么防火墙比较好?wordfence可以吗?
页:
[1]
