前陣子網站上一直都有機器人成功留言,也不是說沒用 Google reCAPTCHA,但神奇的事:沒效! 想說好吧,內建的功能無法抵擋就來增加點機器人攻擊的難度,讓網站行為與「普通 WordPress 搭配 Contact Form 7 的網站」不同就可以避開了。 研究一下 Contact Form …
標籤彙整: Hack
[DDoS] 你知道你正在攻擊明鏡時報的網站嗎?
更新:百度站長工具 Sitemap 主動推送功能暗藏惡意攻擊程式碼 最近在開發網站的時候觀察到一個突然的大量請求從網站發生,一開始沒注意,剛剛又發生了就順手檢查,一檢查不得了,原來我電腦正在攻擊明鏡時報! 攻擊碼如下: if ((/chrome/([d]+)/gi.exec(window.navig …
[Hack] 用 Punycode 手法來建立釣魚網站
Punycode 用在多國語言網域上,可以用非 ASCII 方式建立「看起來像」的釣魚網站。 方法詳細說明如網站介紹: It is possible to register domains such as “xn--pple-43d.com”, which is equivalent to “аpp …
[WordPress] 網站被駭後的處理流程
這圖會不會讓人覺得我是被害者啊XD 首先要知道是從哪裡被駭客入侵的,常見檢查得點有三個,也代表其對應嚴重程度,越後面越嚴重。 主題目錄下 404.php 是否有異常程式注入。這通常是主題本身年久失修(或使用者沒更新)。安插在這邊純粹就是要先藏好,不讓使用者觀察到! WordPress 根目錄下的 i …
2016 年 第 21 週 Facebook 同步週報 (7 篇)
本文引用圖文皆取自[來信]告知。 1. 最近很火的 #VueJS 搭上 #PHP 框架 #Laravel 我… 還沒時間玩,先筆記!XD https://github.com/zgldh/vuejs-laravel 2016-05-23 17:56:31 發佈 | 內文分享連結 2. (圖片描述 …
網站伺服器被駭(hack)了怎麼辦?
今天中午吃飯到一半收到主機商寄來的信 Please review the following abuse complaint and provide us with a resolution: An IP address (XXX.XXX.XXX.XXX) under your control ap …