ハッカー攻撃を受け、WordPressインスタンスがすべて修正されました。これですべてを修正し、すべての「バックドアシェル」とWordPressインスタンスが再び安全に(希望的に)実行されるようです。
もう1つの問題は、ハッカーが複数のファイルとブログ(サブディレクトリ)を作成し、サイトマップをGoogleや他の検索エンジンに送信することです。
サイトマップも修正しましたが、サーバーのすべてのドメイン(約100個)に対して異なる要求を使用するスパムボットから多くの要求を受けています。
少なくとも、すべての要求はほぼ同じように見えます(Apacheのサーバー状態)。
GET /sleep-19899-178.html HTTP/1.1
GET /comments/feed/sport-3736-107.html HTTP/1.1
GET /comments/feed/sport-2416-155.html HTTP/1.1
GET /comments/feed/sport-1962-134.html HTTP/1.1
GET /?attachment_id=30 HTTP/1.0 <-- this is called very often with exploits
GET /?attachment_id=30&bla=../../../wp-config.php ... and so on HTTP/1.0
もちろん、wp-signupとwp-loginリクエスト(Wordpress)もたくさんあります。
私のすべてのサイトは404を送信します。これは通常、スパムボットにこのページの要求を中止する必要があるというシグナルですが、要求を続けます。
これらのボットがリクエストを送信するのを防ぐ方法はありますか?上記の構文でURLを要求するとすぐにfailure2banに追加または削除する方法はありますか?