我正在浏览我的404日志,我注意到了这一点:
302 <158>1 2018-10-20T19:12:36.942085+00:00 heroku router - - at=info method=GET path="/wp-login.php" host=www.makerspro.io request_id=f5929aab-8671-433e-92d0-1e779f997d0a fwd="194.99.106.147" dyno=web.1 connect=0ms service=1923ms status=404 bytes=6042 protocol=http
307 <158>1 2018-10-20T19:12:39.076998+00:00 heroku router - - at=info method=GET path="/blog/wp-login.php" host=www.makerspro.io request_id=ce175bfd-6411-48c2-9328-1b6fccb6ae30 fwd="194.99.106.147" dyno=web.1 connect=0ms service=1629ms status=404 bytes=6042 protocol=http
305 <158>1 2018-10-20T19:12:40.699840+00:00 heroku router - - at=info method=GET path="/wp/wp-login.php" host=www.makerspro.io request_id=17bd87b1-3d8f-48bb-8748-ff9d47250dba fwd="194.99.106.147" dyno=web.1 connect=0ms service=1420ms status=404 bytes=6042 protocol=http
312 <158>1 2018-10-20T19:12:42.599811+00:00 heroku router - - at=info method=GET path="/wordpress/wp-login.php"
我的网站是建立在轨道上的,我是唯一的开发者,似乎有人试图破解我的网站。当然,我没有安装wordpress或类似的东西。
我该怎么办?我该如何防止未来的攻击?
这些是不断发生的一般攻击,由脚本完成。
最好的办法是确保你不易受伤害,然后忽略他们。如果你没有Wordpress,那么你就不用担心对/wp-login.hp.的请求了
如果你想强化你的应用程序,请确保你有RoR文档中描述的安全措施(https://guides.rubyonrails.org/security.html)。