如何防止从我的WordPress网站访问未知地址

时间:2017-07-13 作者:user570593

我用wordpress开发了一个网站。在日志文件(显示ip地址和已访问的页面)中,我得到了一些从我的站点访问的未知地址,尽管它们实际上并不存在。这些地址已从世界各地访问。一些示例地址包括:

xxx/c3e/bfv伪造gps不允许模拟位置
xxx/c3e/bfv软件远程监控计算机活动免费xxx/rl8/bbx/7-hack-app-that-allow-you-to-view-wifes-or-girlfriends-facebook-secretly。适用于windows phone的html xxx/c3e/bfv键盘记录器

这里xxx代表我的实际网址。您是否知道这些地址、目的以及如何防止这些?

1 个回复
SO网友:Luckyfella

如果请求的IP或多或少是随机的,则无法阻止它们。如果他们都有一个重复出现的模式,你可以这样做。在您的示例URL中,所有请求都以相同(不存在)的slug(c3e)开头-您可以使用htaccess重写规则重定向以该slug开头的请求,以防止Wordpress执行基本上不会导致任何结果的操作。

结束
标签: urls   security   小码农  

相关推荐

如何在Nginx中重写WP-Security的规则?

我在运行nginx的VPS上有一个WordPress网站。我已经安装了WP安全插件来提高我网站的安全性。将所有设置更改为我喜欢的设置后,一个弹出窗口通知我需要重写规则以保存更改。其中一部分写道“请参阅更好的WP安全仪表板,以获取您需要的重写规则列表。”可在此处找到重写规则列表:# BEGIN Better WP Security # Begin HackRepair.com Blacklist if ($http_user_agent ~* \"^BlackWido