해커 공격을 받았고 WordPress 인스턴스가 모두 수정되었습니다. 이제 모든 것을 고쳤고 모든 "백도어 셸"과 WordPress 인스턴스가 다시 안전하게(희망적으로) 실행되는 것 같습니다.
또 다른 문제는 해커가 여러 파일과 블로그(하위 디렉터리)를 만들고 사이트맵을 Google 및 기타 검색 엔진에 제출한다는 것입니다.
사이트맵도 수정했는데 이제 서버의 모든 도메인(약 100개)에 대해 서로 다른 요청을 사용하는 스팸 봇으로부터 많은 요청을 받고 있습니다.
최소한 모든 요청은 거의 동일해 보입니다(Apache의 서버 상태).
GET /sleep-19899-178.html HTTP/1.1
GET /comments/feed/sport-3736-107.html HTTP/1.1
GET /comments/feed/sport-2416-155.html HTTP/1.1
GET /comments/feed/sport-1962-134.html HTTP/1.1
GET /?attachment_id=30 HTTP/1.0 <-- this is called very often with exploits
GET /?attachment_id=30&bla=../../../wp-config.php ... and so on HTTP/1.0
물론 wp-signup 및 wp-login 요청(Wordpress)도 많이 있습니다.
내 모든 사이트는 404를 보냅니다. 이는 일반적으로 스팸 봇에게 이 페이지 요청을 중단해야 한다는 신호이지만 계속 요청합니다.
이러한 봇이 요청을 보내는 것을 막을 수 있는 방법이 있나요? 위의 구문으로 URL을 요청하자마자 이를 failure2ban에 추가하거나 제거할 수 있는 방법이 있습니까?