Wordpress + nginx(post 妥协),阻止随机 php 脚本的 POST 请求的最佳方法?

Wordpress + nginx(post 妥协),阻止随机 php 脚本的 POST 请求的最佳方法?

由于插件过时,我托管在 VPS 上的一个域名遭到入侵,并且有机器人向 //listTT9.php 发送 POST 邮件。

插件已更新,我已经检查了 Wordpress 安装中的所有代码并解决了所有受损代码,但仍然有机器人试图针对 //listTT9.php 进行 POST。

我的问题是,有没有什么建议可以解决这个问题?查看日志,IP 数量过多,因此仅使用 fail2ban 之类的工具阻止 IP 是行不通的非常好。我考虑过做类似的事情:

#Block spammers requesting listTT9.php:
  location ~* /listTT9\.php$ {
    return 410; #410 means "GONE" according to this: http://www.w3.org/Protocols/rfc2616/rfc2616-sec10.html
  }

但这似乎并没有什么区别。

有什么想法或建议吗?

相关内容