这是一个创建于 3940 天前的主题,其中的信息可能已经有所发展或是发生改变。
 | 1 kmvan 2015-01-01 21:46:37 +08:00 什么bug?难道你也发现了?我还以为我自己一个人发现了漏洞 |
| 3 kmvan 2015-01-01 22:21:28 +08:00 @qiuai 我现在每天都要用很多时间处理服务器的安全问题.就因为WP...唉 报给官方吧,他们会很快解决的。如果是比较严重的bug,第二天就有修正版了 |
 | 4 anewg 2015-01-01 23:30:37 +08:00 每天都处理一堆安全问题?wordpress 安全性bug有多成这样?确定不是服务器或其他地方有漏口? |
 | 5 sumhat 2015-01-02 00:47:58 +08:00 是 WP 本身还是插件的 bug? 举个例子来看看 |
 | 6 diartyz 2015-01-02 00:48:27 +08:00 via iPhone 什么bug 求教 |
 | 7 lvfujun 2015-01-02 00:49:26 +08:00 什么Bug快快放出我来修复. |
 | 8 qiuai OP PRO |
 | 11 kn007 2015-01-19 18:29:28 +08:00 |
| 14 qiuai OP PRO @kn007 IP 5.196.5.116 has 24822 failed login attempts: wordpress2=24822 只是随便翻了几条日志,就有这么一条... 现在真的是每天都有几十万条的攻击.全是从国外过来的...我都想直接屏蔽掉这些地区的所有IP,又怕影响客户...做虚拟主机累啊... |
| 15 kn007 2015-01-20 13:47:44 +08:00 @qiuai 你还做虚拟主机?我以为你只是vnet.link,话说延迟很大啊,经常timeout(测试的时候提示none of the name servers responded in a timely manner)尝试密码的话,用REFERER或fail2ban试试? |
| 17 kn007 2015-03-03 14:18:25 +08:00 |
| 18 qiuai OP PRO @kn007 麻烦的就是虚拟主机是apache的..而且也没有什么全局的解决方案.现在是检测WP-LOGIN的频率,超过一个阈值就直接杀掉IP. |
| 20 qiuai OP PRO @kn007 是的.现在的很多客户都只管写文章,不管别的...昨天发现一个客户的站被黑了,好像被人传了个php的代理程序...结果一问根本不知道...都不知道装了多久了... |
| 22 kn007 2015-03-15 17:14:24 +08:00 @qiuai hi,请教个问题,不知到你遇过没有? 一个朋友遇到攻击,攻击者对/?p=random /?s=random_string一直请求,ip属于伪造,ua也是伪造的,各种随机。 然后mysql就过载了,导致php过载,然后就502了。。。不知又什么idea没有? 我现在在研究一个static page方案。 第二个方案伪静态到html,交给nginx。但对于404的结果,php也是消耗资源啊。暂无想法解决,还在想。 |
| 23 qiuai OP PRO @kn007 一个是对mysql的查询结果进行缓存.比如说hypercache. 然后就是调整PHP的配置文件,看能不能调整一下. 说实话,这个是没什么好的解决方案的,都是拿性能去顶.或者就放给他烂... |
| 24 kn007 2015-03-15 18:12:28 +08:00 @qiuai 搜索还能通过外部搜索,禁用wordpress搜索。但对?p=就完全无解。任意一款插件都试了。。。。。。性能跟不上并发数啊。。。头晕 |
Select Language