记得以前看到过XXX网因为忘记删除网站备份的压缩包,结果被别人窃取并公开在网络上,大量用户信息泄露!今天,倡萌很偶然地翻看了一下 Redirection 插件记录的 404 错误信息,吃了一惊:
然后仔细翻看了最近几天的记录,居然有 8 个IP使用同样的方法扫描我的网站,好在我一直都很注意这类问题,即使备份网站,命名时也在后面添加10位左右的随机字符,下载完备份以后,及时删除主机上的压缩包。
总结一下我看到的扫描情况:
扫描域名字符组合:比如 cmhello.com.rar 、cmhello_com.zip
扫描常用网站根目录:www.rar、web.tar、root.zip
扫描FTP:ftp.rar、cuteftp.rar、fxp.rar
扫描数字:1.rar、2013.rar、55.zip
……
还有扫描上传目录:/wp-content/uploads/2013/11/cmhello_1.1.zip (居然想弄我的主题)
扫描主题或插件目录等等
……
发布此文,给大家提个醒,也请使用倡萌的收费主题的用户,记得不要将主题压缩包保存在你的主机空间上!!!!!