最近几天我一次从多个IP地址收到一些意外请求。我在服务器上安装了一个wordpress网站,有人打我的wp-login.php页面,在日志文件中,我看到类似...
Blo [05 / Jun / 2015:06:19:14 +0200]“ POST /wp-login.php HTTP / 1.0” 5032966“-”“ hjelp.tips-info.com”“”“
然后更改该文件的权限。但是我仍然在错误日志文件中收到一些消息。他们仍然在该文件(wp-login.php)上发送一些后期请求,并返回404错误。有什么担心的吗?我不知道。
我的服务器处理这些错误请求的速度变慢了吗?该请求来自多个IP地址,因此我无法阻止这些IP。
对于php,我有一个快速解决方案。尝试设置IP范围或特定IP。
未经测试,但我认为可以正常工作。您可能还需要根据自己的要求进行更改。
public static function isIpInRange($ip,$rangeArray){
foreach ($rangeArray as $ipOrRange) {
if(is_array($ipOrRange)){
//If $ipOrRange is array then it must be range where 0th element is min range and 1st element is max range
$min = ip2long($ipOrRange[0]);
$max = ip2long($ipOrRange[1]);
if ((ip2long($ip) >= $min) && (ip2long($ip) <= $max)){
return true;
}
}elseif($ip==$ipOrRange){
return true;
}
}
return false;
}
希望有帮助!