我下載了一個Wordpress插件,當我的網站發生404錯誤時,我會隨時向我發送電子郵件。昨晚我得到了1000封電子郵件從機器人搜索Block Bots搜索漏洞
/可溼性粉劑內容/插件/(X流行的插件的名稱)/timthumb.php
其中timthumb.php
是一種流行的插件,有一個零日漏洞幾周前,所以流量正在我的網站上搜索可能被黑客攻擊的漏洞。我沒有timthumb安裝,但我真的不希望這種流量 - 有沒有一種簡單的方法來阻止它?
我下載了一個Wordpress插件,當我的網站發生404錯誤時,我會隨時向我發送電子郵件。昨晚我得到了1000封電子郵件從機器人搜索Block Bots搜索漏洞
/可溼性粉劑內容/插件/(X流行的插件的名稱)/timthumb.php
其中timthumb.php
是一種流行的插件,有一個零日漏洞幾周前,所以流量正在我的網站上搜索可能被黑客攻擊的漏洞。我沒有timthumb安裝,但我真的不希望這種流量 - 有沒有一種簡單的方法來阻止它?
這實在不是完全可以停止的事情。相反,您應該專注於確保系統完全更新並正確配置。
某些漏洞掃描和利用可以使用Web應用程序防火牆(如PHPIDS或mod_security)停止。然而,這些安全措施不會阻止機器人尋找易受攻擊的文件,如phpmyadmin,fckeditor或新的timthumb.php遠程代碼執行漏洞。