注意恶意攻击

博客最近的访问记录里总能看到一些攻击者,想要访问wp的登录页;因为我的登陆页设置了不太好猜的参数,参数错误的话会被跳转到google,所以起了一道保护。这个经验也是我之前因为被攻击而学会的,曾遇到过一次ip显示来自东欧地区的攻击,大量请求在login页面,视图猜测我的密码,导致cpu被占满,博客无法访问。

最近又发现一些恶意攻击,视图猜测我设置的参数,类似下面的:

   13:45:20 ->/wp-login.php?action=register
   13:45:22 ->/wp-login.php?registration=disabled 

或许是年底了,cracker们也忙碌起来了?可这个技术博客有啥好图的呢。

发表评论

电子邮件地址不会被公开。 必填项已用*标注