Block Bots搜索漏洞

Question

我下載了一個Wordpress插件，當我的網站發生404錯誤時，我會隨時向我發送電子郵件。昨晚我得到了1000封電子郵件從機器人搜索

/可溼性粉劑內容/插件/（X流行的插件的名稱）/timthumb.php

其中timthumb.php是一種流行的插件，有一個零日漏洞幾周前，所以流量正在我的網站上搜索可能被黑客攻擊的漏洞。我沒有timthumb安裝，但我真的不希望這種流量 - 有沒有一種簡單的方法來阻止它？

Answer 1

使用this和this頁面將通過.htaccess文件記錄的所有機器人列入黑名單。

Answer 2

這實在不是完全可以停止的事情。相反，您應該專注於確保系統完全更新並正確配置。

某些漏洞掃描和利用可以使用Web應用程序防火牆（如PHPIDS或mod_security）停止。然而，這些安全措施不會阻止機器人尋找易受攻擊的文件，如phpmyadmin，fckeditor或新的timthumb.php遠程代碼執行漏洞。