嗨,
我有一个wordpress网站,然后用了插件Visitor Maps。这个插件能标出访问用户的IP地址和他们访问过的页面。另外,这一插件还能列出正在查找网站目录里特定文件的漏洞扫描工具,例如:
一:/WordPress目录/主题/(主题名)/(子文件夹名称)/css/loading.gif
二:/WordPress目录/插件/newsletters-lite/css/jquery-countdown.css
在CSS文件夹里没有loading.gif,而且在第二种情况下,newsletters-lite插件也没有,而且从来没在服务器上安装过。但是,我注意到,在其他情况下,那些漏洞扫描工具试图访问过那些真正存在我网站里的文件。那这就很危险了。
而且那些访问我网站里的文件的IP地址,并不是那些平时访问我的网站的用户的IP地址。我目前能做的就是手动地把那些IP地址拉到CSF的黑名单里去,这很浪费时间,而且也不保险。因为这主要靠的是人力,在漏洞扫描工具试图越权访问我的文件时,我做不到同时手动拉黑其IP地址。
有没有什么办法能配置CSF让它自动拦截或者是检测出这些扫描工具,然后拉黑其IP地址么?
如有建议,欢迎分享
|