所以基本上我正在使用自耕农的angular-fullstack生成器开发一个应用程序。
我在digitalocean服务器上运行我的服务器测试一些东西,我注意到有一些奇怪的请求,如下图所示:
我认为这只是有人试图搞砸我的网站,但我的问题是,这有用吗?
我的申请不安全吗?我注意到它已经响应了200,所以我想知道请求是否通过。
虽然当我尝试获取请求并模仿黑客试图做的事情时,我并没有真正得到任何回复。
任何建议都将受到赞赏。
答案 0 :(得分:0)
要确保您的网站安全,您需要做的第一件事就是使用任何漏洞扫描程序进行扫描。
任何请求返回200,都可以,但这取决于响应本身以及应用程序的行为。
您需要在此应用程序中确定(黑客网站)对您的意义,并根据您需要保护的内容,您需要对其进行监控和扫描。
答案 1 :(得分:0)
通过暴力攻击wp-login.php非常常见。您可以做的一件事是通过.htpasswd保护它,有关如何在WP Codex中执行此操作的说明。还有一些其他好的建议也可以在那里保护自己。
