我的一个网站最近被黑客入侵了。简而言之,我运行的是旧版本的 wisiya 新闻通讯,用于上传 wp-content 目录中的几个文件。从那时起,这个域名的安全性发生了很大变化。
除其他事项外,我通过.htaccess 对 wp-login.php 实施了全球阻止,如下所示:
<Files wp-login.php>
Order deny,allow
Deny from all
Allow from my.own.static.ip.adress
</Files>
我对比了实施此更改前后的访问日志,对结果感到满意。所有未经授权的访问尝试均被阻止,并返回 403 响应。
直到今天...Sucuri 通过电子邮件通知我,一定有人获得了登录表单的访问权限,并向服务器发送了单个登录请求。
IP Address: 192.96.204.237
Notification:
User authentication failed: admin
这是在我更改.htaccess 文件之后发生的...由于我对 apache 和安全还不太熟悉,有人可以向我解释一下这是如何可能的吗?
诚挚问候,迈克尔
答案1
可能存在某个允许指令导致他们被授予访问权限。尝试启用 mod_info 并打开 mod_info 页面,然后对所有“allow”(无引号)实例进行不区分大小写的搜索,看看是否有任何指令可以执行此操作。