由于插件过时,我托管在 VPS 上的一个域名遭到入侵,并且有机器人向 //listTT9.php 发送 POST 邮件。
插件已更新,我已经检查了 Wordpress 安装中的所有代码并解决了所有受损代码,但仍然有机器人试图针对 //listTT9.php 进行 POST。
我的问题是,有没有什么建议可以解决这个问题?查看日志,IP 数量过多,因此仅使用 fail2ban 之类的工具阻止 IP 是行不通的那非常好。我考虑过做类似的事情:
#Block spammers requesting listTT9.php:
location ~* /listTT9\.php$ {
return 410; #410 means "GONE" according to this: http://www.w3.org/Protocols/rfc2616/rfc2616-sec10.html
}
但这似乎并没有什么区别。
有什么想法或建议吗?