在我的节点应用程序的控制台中,我一直看到GET /wp-login.php的请求
谷歌搜索后,我发现它是我不使用的WordPress平台登录页面的标准地址。
可以安全地假设有人试图在我的网站上运行恶意脚本,希望它基于WordPress吗?
我应该采取什么行动?
谢谢
答案 0 :(得分:0)
这些可能是自动扫描搜索低悬的水果。可以安全地忽略它们。
答案 1 :(得分:0)
只需在您的网站中包含日志文件即可。这是我的剧本:
<?php
file_put_contents( "logs.txt", $_SERVER[ "REMOTE_ADDR" ]." - ".$_SERVER[ "HTTP_X_FORWARDED_HOST" ]." - ".date("Y/m/d [ h:i:sa ]")." - http://".$_SERVER[ "HTTP_HOST" ].$_SERVER[ "REQUEST_URI" ]." - ".$_SERVER[ "HTTP_USER_AGENT" ]."\n".file_get_contents( 'hahahaha.txt' ) );
?>