我下载了一个Wordpress插件,只要我的网站出现404错误,就会通过电子邮件发送给我。昨晚我从机器人那里搜索了大约1000封电子邮件
/ wp-content / plugins /(流行插件的X名称)/timthumb.php
其中timthumb.php是一个流行的插件,几周前有一个零日漏洞,因此流量搜索我的网站是否存在可能被黑客攻击的漏洞。我没有安装timthumb,但我真的不想要这种流量 - 是否有一种简单的方法可以阻止它?
答案 0 :(得分:0)
答案 1 :(得分:0)
这真的不是可以完全停止的东西。相反,您应该专注于确保系统完全更新并正确配置。
可以使用PHPIDS或mod_security等Web应用程序防火墙停止某些漏洞扫描和攻击。但是,这些安全措施不会阻止机器人查找易受攻击的文件,如phpmyadmin,fckeditor或新的timthumb.php远程执行代码漏洞。