我遭受了黑客攻击,我的所有 Wordpress 实例都被修改了。现在看来我已经修复了所有问题,我的所有“后门 shell”和 Wordpress 实例都恢复了安全运行(希望如此)。
另一个问题是黑客创建了多个文件和博客(子目录)并将站点地图提交给谷歌和其他搜索引擎。
我还修复了站点地图,但现在我收到了来自垃圾邮件机器人的大量请求,这些请求使用不同的请求请求服务器上的所有域(大约 100 个)。
至少所有请求看起来几乎相同(来自 Apache 的服务器状态)
GET /sleep-19899-178.html HTTP/1.1
GET /comments/feed/sport-3736-107.html HTTP/1.1
GET /comments/feed/sport-2416-155.html HTTP/1.1
GET /comments/feed/sport-1962-134.html HTTP/1.1
GET /?attachment_id=30 HTTP/1.0 <-- this is called very often with exploits
GET /?attachment_id=30&bla=../../../wp-config.php ... and so on HTTP/1.0
当然还有大量的 wp-signup 和 wp-login 请求(Wordpress)。
我所有的网站都会发送 404,这对于垃圾邮件机器人来说通常是一个信号,表明他们应该停止请求此页面,但他们仍在这样做。
有什么方法可以阻止这些机器人发送请求吗?有没有办法将它们添加到fail2ban或在它们请求具有上述语法的url时立即将它们删除?