本站提供Linux服务器运维,自动化脚本编写等服务,如有需要请联系博主微信:xiaozme
就在上周将多说停用后使用了wordpress自带评论,在某一时刻突然遭到大量的垃圾留言,并且在不断尝试注入攻击(可惜wordpress本身很安全,注入攻击完全无效)。
攻击者昵称为:8888,邮箱为:hacker@hacker.org,攻击持续半个多小时,共收到50余条垃圾评论,并且都是注入攻击类型。一开始我以为是人为攻击,索性直接将IP拉黑,然后攻击停止。
后来通过与网友交流发现不仅是我一人遇到过此现象,原来都有类似情况,有朋友说是360的模拟攻击,检测网站是否存在漏洞,登录360站长工具查看了一下检测我网站的时间,果然时间完全吻合,那么是360的模拟攻击应该说得过去了。
但有个疑问是360显示检测我的网站仅耗费4分钟左右,模拟攻击却持续半个多小时(将IP拉黑后停止,如果不拉黑我也不知道攻击多久),你丫的360什么意思?而且还没通知我对我网站进行了模拟攻击,这个感觉非常不道德。难道是你360故意为之,然后让用户使用你的XXX网站卫士不成?
如果有遇到类似情况的朋友,建议立即采取保护措施,请查看看:怎样有效的阻止WordPress垃圾评论一文。
这种攻击WORDPRESS很常见
我的天天都被攻击,也是醉了
找到原因了吗?
额,我用360检测过,100分..也没有这情况额…
同出现过,整整攻击了两个多小时,直至将所有ip block后才好了。当时也只是在数字站长中心点了一下测试,后来就没管了。居然攻击得WP都拒绝服务了,我还在纳闷,我个小站谁在搞我。
感觉有点坑爹,检测结束后这个并不会停止。
嗯,是啊。
对了,刚用上了你的Gravatar加速镜像,很不错。感谢站长提供的优质资源,让这个局域网更开放。
局域网共享资源,让大家互惠互利。
我的阿里云Linux服务器也被这样攻击过…无语了
修改成ajax提交评论. 删除根目录wp-comments-post.php 文件. .
用完这个方法之后, 再也没收到过多的垃圾评论
这个方法不错,有空折腾折腾。
这货是360么?我之前检测过一次怎么没碰到过
我看了下给我自动检测的时间刚好一样,有网友说是360的模拟攻击,我手动检测的时候也没遇到过,他丫的自动帮我检测。
用多说,垃圾评论没了,省心。
没遇到过,谁会这么无聊
没遇到过~~~
还没出现过这种情况呢
加入360联盟才算了事
好可怕的樣子啊…
没出现这种情况