透過cpanel即時訪客功能,發現他站wordpress漏洞傳來的殭屍攻擊(ddos)

這兩天我們在處理網站攻擊問題,
發現有一種型態是來自於wordpress漏洞引起。

更多網路攻擊的概念,請點我

本篇的介紹,請繼續往下閱讀

如何使用 cpanel “即時訪客” 功能:

1.登入cpanel控制台,並搜索”訪客”,在點擊進去。

check_ddos_from_another_wordpress_webs_bugs_by_cpanel_visitors_01

2.就會產生即時訪客記錄。

check_ddos_from_another_wordpress_webs_bugs_by_cpanel_visitors_02

 

異常的狀況:

3.通常使用者代理,都會顯示瀏覽器的名稱,
這次所發現的狀況,是顯示wordpress,
並來自各式不同的網站。

check_ddos_from_another_wordpress_webs_bugs_by_cpanel_visitors_03

 

最後所幸得到這個資料後,我們就針對各路逕,
設置了防火牆將攻擊問題解決掉。

所以當wordpress有更新時,千萬不要拖過頭,
以免自己的網站被當成跳版去攻擊其他網站。

 

(本篇教學由unethost.com客服撰寫)

延伸閱讀:如何備份Cpanel後台安裝的套裝程式?

安裝上述的軟體,我們提供虛擬主機試用,七天滿意保證,
功能完整使用不受限制,歡迎點我申請。