我有一个受 Cloudflare 保护的网站,最近,Cloudflare 一直在阻止从其他国家/地区向管理面板发出的请求,在其他国家/地区,任何人都无权访问管理员。管理员 URL 包含安全密钥,这些密钥可以链接回具有网站管理员访问权限的众多工作人员,因此,这些不是随机尝试连接管理员,而是有针对性的请求。他们以某种方式获取了这些 URL,但我不知道泄漏来自哪里。我使用 NGINX 日志记录了对网站发出的所有请求,并使用 tcpdump 记录了任何出站流量,但他们都没有记录来自或去往任何被阻止的试图发出这些非法请求的 IP 地址的流量,尽管至少对于 tcpdump 来说,很多流量都是加密的,所以我不能 100% 确定。
我还使用 clamav 和 sitelock 扫描了网站是否存在恶意软件,但都没有记录任何恶意软件。
管理面板已列入白名单,因此只有少数网站可以访问管理员,主要是主办公室和所有者的家。办公室本身的安全措施非常强大,包括每天扫描病毒和恶意软件以及使用防火墙设备,所以我不确定泄漏是否来自办公室的任何计算机,我很确定它来自服务器,但我不知道它可能来自哪里。
我还能尝试其他什么来找出泄漏的来源吗?管理面板上的数据没有改变,但我仍然不喜欢网站上某处没有明显来源的泄漏。