我的一个网站最近被黑了。 为了简短起见,我有一个老版本的wisiya新闻快讯,用来上传wp-content目录中的几个文件。 从那以后,这个领域的安全性发生了很大的变化。
除此之外,我通过.htaccess实现了一个全球性的阻止wp-login.php,如下所示:
<Files wp-login.php> Order deny,allow Deny from all Allow from my.own.static.ip.adress </Files> 我比较了这个变化实施之前和之后的访问日志,并对结果感到满意。 所有未经授权的访问尝试都被403响应阻止。
直到今天…. Sucuri通过电子邮件告诉我,有人必须获得访问login表单,并已发送一个单一的login请求到服务器。
IP Address: 192.96.204.237 Notification: User authentication failed: admin
这是我改变.htaccess文件后…因为我仍然是相当新的一般的Apache和安全,有人可以向我解释这是甚至可能吗?
亲切的问候,迈克尔
可能有一些Allow指令导致它们被授予访问权限。 尝试启用mod_info,并拉起mod_info页面,并执行不区分大小写的search所有“允许”(不包括引号)的实例,看看是否有任何指令可以做到这一点。