前陣子網站上一直都有機器人成功留言,也不是說沒用 Google reCAPTCHA,但神奇的事:沒效! 想說好吧,內建的功能無法抵擋就來增加點機器人攻擊的難度,讓網站行為與「普通 WordPress 搭配 Contact Form 7 的網站」不同就可以避開了。 研究一下 Contact Form …
標籤彙整: 垃圾信
[Hacker] 以 WordPress 為例,使用指令從網站存取紀錄追查攻擊
這篇寫得滿寫實的,的確是在用指令去做記錄檔(Log)的關鍵字比對最快。 簡單來說我的流程是: 未知服務何處為開口時的情境 追查最近發生的「敏感」 POST 請求 根據請求 IP 再朔源發生時間點前後記錄 確定受害目標 已知哪部分受駭 追查特定受駭檔案在記錄檔中的請求 朔源發生時間前後 取代受駭檔案為 …