我上週推出了我的第一個真實網站,在分析日誌後,我發現有些漫遊器正在搜索網站中的漏洞。Block bots訪問wp-login.php
例如,有些人正在調用ajax網頁而不在網站上。其他人則試圖訪問wp-login.php頁面,即使該網站不支持WordPress。其實,第一個已經能夠在網站上產生一個錯誤,這就是爲什麼我看着扔日誌。
我來到這的每次IP打WP-login.php中頁面的腳本的想法,我把它添加到.htaccess文件來阻止IP。
這是一個很好的解決方案來對付這些機器人嗎? 你會做什麼?
是網站由WordPress或沒有?
如果不是,他們只是得到「404未找到」的文件,然後我就不會擔心到很多關於它尚未爲大多數人會只看到這些文件不存在後繼續前進。網絡上有數以百萬計的流氓機器人正在探索這些常見的文件路徑。
你需要學習的是.HTaccess和PHP。 (如果你的服務器有這些東西。)
你肯定不希望只是單一的IP地址添加到您的.htaccess文件。這應該保留給IP地址的大塊範圍,其中大部分應該是數據中心塊IP,而不是ISP塊。
有沒有簡單的答案來阻止殭屍,因爲是在不同環境中的許多場景不同的解決方案。
底這裏行是如果你自己想要做的阻塞,它會要求你學習實際的服務器端腳本語言,和其他服務器的安全措施。你也可以爲某些過濾器使用Javascript。
如果你在Apache服務器上 - 學習一些.HTaccess和PHP。這2對你來說是非常寶貴的。他們會在你的環境中給你GOD的地位。
http://www.fail2ban.org/wiki/index.php/Main_Page – ceejayoz