【问题标题】:Massive 404 attack in WordPress SiteWordPress 网站中的大规模 404 攻击
【发布时间】:2016-10-12 06:50:48
【问题描述】:

Google 爬虫在我的 WordPress 网站上报告了大量 404 页面,如下网址:

这是某种黑客行为吗?

【问题讨论】:

  • 404 表示“未找到”,这可能表明您的网站确实存在问题如果这些 URL 曾经存在,但它们可能一直存在,谷歌告诉你说他们在那里并不表明攻击编号。
  • 没有机会在我的网站上抓取这种类型的 url。我怀疑黑客是否正在向我的网站注入一些代码来生成这些类型的 url。这些网址似乎与某些广告相关,并且所有这些网址都有一些共同的格式。
  • 那么它可能是某个地方的错误 URL,谷歌应该告诉你 URL 的来源,但不,这很可能不是攻击,而更可能只是一组错误的 URL
  • 是的,我可以看到“链接自”的网址。我转到那个 url 并检查了页面源在那儿找不到我的 404 url​​。

标签: php wordpress google-crawlers


【解决方案1】:

黑客。是的一种可能性。不久前,wordpress xml-rpc exploit 被发现,在攻击者访问您的 wordpress 安装后,它会在您的安装上托管恶意网站,但时间有限。之后,路由器将托管内容更改为其他安装。

你的网络服务器访问日志看起来像this

另外,您可以参考this 回复,当我的 wordpress 安装被入侵时,我为 aws 团队陷害了

现在,尝试识别症状。还要检查您的 CPU 和网络使用情况。该时间段内的峰值使用表明您的安装被用作带宽+cpu 资源,用于在其他安装上托管恶意代码+xmlrpc 代码漏洞。

【讨论】:

    猜你喜欢
    • 2017-10-25
    • 1970-01-01
    • 1970-01-01
    • 2020-08-07
    • 1970-01-01
    • 2023-03-08
    • 1970-01-01
    • 2013-10-29
    • 2011-04-16
    相关资源
    最近更新 更多