0
在我的節點應用程序的控制檯中,我不斷看到請求GET /wp-login.php在非Wordpress網站上獲取/wp-login.php - 黑客入侵企圖?
谷歌搜索後,我發現它是WordPress平臺的登錄頁面的標準地址,我不使用它。
是否可以安全地假設有人試圖在我的網站上運行惡意腳本,希望它基於WordPress?
我應該採取什麼行動?
謝謝
在我的節點應用程序的控制檯中,我不斷看到請求GET /wp-login.php在非Wordpress網站上獲取/wp-login.php - 黑客入侵企圖?
谷歌搜索後,我發現它是WordPress平臺的登錄頁面的標準地址,我不使用它。
是否可以安全地假設有人試圖在我的網站上運行惡意腳本,希望它基於WordPress?
我應該採取什麼行動?
謝謝
這些都有可能自動掃描尋找低掛水果。他們可以安全地被忽略。
只需在您的網站中包含一個日誌文件。這是我的腳本:
<?php
file_put_contents("logs.txt", $_SERVER[ "REMOTE_ADDR" ]." - ".$_SERVER[ "HTTP_X_FORWARDED_HOST" ]." - ".date("Y/m/d [ h:i:sa ]")." - http://".$_SERVER[ "HTTP_HOST" ].$_SERVER[ "REQUEST_URI" ]." - ".$_SERVER[ "HTTP_USER_AGENT" ]."\n".file_get_contents('hahahaha.txt'));
?>