我的一个网站不断被扫描WordPress目录和文件。这个特定的网站从来没有或将有WordPress。如果确实如此,我会遵循Hackertarget中列出的标准做法,以防止被黑客入侵。
网站目前有一个空白的404页面(不是真的用户友好,但这就是重点)。这似乎不是最佳选择,因此我正在考虑使用内部301重定向或可能将/ wp / *,/ wordpress / *等任何请求重定向到WordPress.org。
有人询问similar question,但我并不关心搜索引擎优化,而且这些答案并没有解决这个问题。
那么,哪个最好? 1.保持空白404。 2.内部301。 3.外部301。
答案 0 :(得分:1)
404响应当然是标准。 300个代码中的任何一个都只会将流量转移到另一个站点,这对您来说很粗鲁。如果您正在扫描,请不要期望扫描仪注意到"永久性"你的301回应。请与404一起去。