ブロックボットの脆弱性を検索する

Question

私のサイトで404エラーが発生したときにいつでも私に電子メールを送るプラグインをダウンロードしました。昨夜は、ボットから約1000のメールがtimthumb.phpはゼロデイ脆弱性を持っていた人気のプラグインです

/timthumb.php

/WP-コンテンツ/プラグイン/（人気のあるプラグインのX名）を探しました数週間前にトラフィックがハッキングされる可能性のある脆弱性について私のサイトを検索しています。私はtimthumbがインストールされていないが、私は本当にこのトラフィックが欲しくない - それをブロックする簡単な方法はありますか？

Answer 1

thisとthisページを使用すると、.htaccessファイルで記録されたすべてのボットをブラックリストに追加できます。

Answer 2

これは完全に停止できるものではありません。代わりに、システムが完全に更新され、正しく構成されていることを確認することに集中する必要があります。

PHPIDSまたはmod_securityのようなWebアプリケーションファイアウォールを使用して、一部の脆弱性スキャンおよび悪用を停止することができます。しかし、これらのセキュリティ対策は、ボットがphpmyadmin、fckeditor、または新しいtimthumb.phpリモートコード実行の脆弱性のような脆弱なファイルを探すのを止めるものではありません。