Один из моих сайтов был недавно взломан. Для создания этого коротким у меня была старая версия wisiya выполнения новостных рассылок, которое использовалось для загрузки нескольких файлов в каталоге wp-содержания. С тех пор много вещей изменилось относительно безопасности этого домена.
Среди прочего я реализовал глобальное блокирование для wp-login.php через .htaccess следующим образом:
<Files wp-login.php>
Order deny,allow
Deny from all
Allow from my.own.static.ip.adress
</Files>
Я сравнил accesslogs до и после реализации этого изменения, и был доволен результатами. Все попытки несанкционированного доступа были заблокированы с 403 ответами.
До сих пор.... Sucuri сообщил мне по электронной почте, что кто-то, должно быть, получил доступ к форме входа в систему и отправил единственный запрос входа в систему к серверу.
IP Address: 192.96.204.237
Notification:
User authentication failed: admin
Это было после того, как я изменил .htaccess файл... Поскольку я все еще довольно плохо знаком с апачем и безопасностью в целом, кто-то может объяснить мне, как это даже возможно?
С наилучшими пожеланиями, Michael
ಎಲ್ಲೋ ಕೆಲವು ನಿರ್ದೇಶನಗಳನ್ನು ಅನುಮತಿಸುವ ಸಾಧ್ಯತೆಯಿದೆ, ಅದು ಅವರಿಗೆ ಪ್ರವೇಶವನ್ನು ನೀಡಲು ಕಾರಣವಾಗಿದೆ. Mod_info ಅನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಲು ಪ್ರಯತ್ನಿಸಿ ಮತ್ತು mod_info ಪುಟವನ್ನು ಎಳೆಯಿರಿ ಮತ್ತು "ಅನುಮತಿಸು" ನ ಎಲ್ಲಾ ನಿದರ್ಶನಗಳಿಗಾಗಿ ಸೂಕ್ಷ್ಮವಲ್ಲದ ಹುಡುಕಾಟವನ್ನು ಮಾಡಿ (ಉಲ್ಲೇಖಗಳಿಲ್ಲ)ಇದನ್ನು ಮಾಡಬಹುದಾದ ಯಾವುದೇ ನಿರ್ದೇಶನಗಳಿವೆಯೇ ಎಂದು ನೋಡಲು.