WordPress網(wǎng)站遇到來源于http://site.ru的惡意掃描器，怎么屏蔽？

使用IP屏蔽當然不太好用，所以你可以嘗試使用nginx的http_referer方式進行屏蔽，效果會比較好一些。

企業(yè)建站必須是能夠以充分展現(xiàn)企業(yè)形象為主要目的，是企業(yè)文化與產(chǎn)品對外擴展宣傳的重要窗口，一個合格的網(wǎng)站不僅僅能為公司帶來巨大的互聯(lián)網(wǎng)上的收集和信息發(fā)布平臺，創(chuàng)新互聯(lián)面向各種領(lǐng)域：VR全景等成都網(wǎng)站設(shè)計、網(wǎng)絡(luò)營銷推廣解決方案、網(wǎng)站設(shè)計等建站排名服務(wù)。

關(guān)于寫法，你可以寫成如下樣式：

if ($http_referer ~* "") {? access_log off; return 444;? ?}

將其放在nginx配置文件的location段落下。記得保存配置文件后使用nginx? -s? reload才能生效！如果需要詳細幫助可以看下?網(wǎng)頁鏈接

另外使用wp網(wǎng)站的話建議使用插件HIDE MY WP進行網(wǎng)站重要目錄的過濾和隱藏。

干貨|總結(jié)那些漏洞工具的聯(lián)動使用

簡介針對web層面的漏洞掃描，以及一些工具的聯(lián)動使用提高效率，因為不同的對象需要使用不同類型的掃描，例如awvs針對國內(nèi)的cms框架可能掃描的效率不是那么高，比較awvs是國外維護更新，所以在這種情況下并不是一款漏掃可以解決全部問題，這也是新手小白在測試的說說容易出現(xiàn)的問題。

使用：

Burpsuite監(jiān)聽app流量：

Burpsuite轉(zhuǎn)發(fā)流量：

xray檢測流量數(shù)據(jù)包：

項目地址：

awvs：

使用：

awvs設(shè)置掃描對象后轉(zhuǎn)發(fā)流量到127.0.0.1：1111：

聯(lián)動掃描：

思維同上，效果差不多，只是把流量進行了幾層的轉(zhuǎn)發(fā)

afrog 是一款性能卓越、快速穩(wěn)定、PoC 可定制的漏洞掃描（挖洞）工具，PoC 涉及 CVE、CNVD、默認口令、信息泄露、指紋識別、未授權(quán)訪問、任意文件讀取、命令執(zhí)行等多種漏洞類型，幫助網(wǎng)絡(luò)安全從業(yè)者快速驗證并及時修復漏洞。

掃描后輸出html報告，可以很直觀的看到存在的漏洞，再去加以檢測利用：

該漏掃處于一個未更新的狀態(tài)，項目給出，可以自己實驗不做演示了

項目地址：

vulmap：

pocassist：

插件聯(lián)動：多的就不作演示了，goby在資產(chǎn)梳理中可以起到不錯的作用，很推薦

在一般的檢測中，漏掃是針對整個目標進行檢測，但是往往使用單兵利器的時候，在滲透的時候可以起到很不的效果，下面列舉一些常見的單兵利器：

圖形化滲透武器庫：GUI_TOOLS_V6.1_by安全圈小王子–bugfixed

致遠OA綜合利用工具

通達OA綜合利用工具 TDOA_RCE

藍凌OA漏洞利用工具/前臺無條件RCE/文件寫入

泛微OA漏洞綜合利用腳本 weaver_exp

銳捷網(wǎng)絡(luò)EG易網(wǎng)關(guān)RCE批量安全檢測 EgGateWayGetShell

CMSmap 針對流行CMS進行安全掃描的工具 CMSmap

使用Go開發(fā)的WordPress漏洞掃描工具 wprecon

一個 Ruby 框架，旨在幫助對 WordPress 系統(tǒng)進行滲透測試

WPScan WordPress 安全掃描器 wpscan

WPForce Wordpress 攻擊套件 WPForce

本文由 mdnice 多平臺發(fā)布

WordPress的sucuri-scanner的插件有什么功能？

Sucuri Scanner WordPress插件對所有WordPress用戶免費。這是一個安全套件，旨在補充您現(xiàn)有的安全狀況。它為用戶提供了其網(wǎng)站的一組安全功能，每種功能旨在對其安全狀況產(chǎn)生積極影響：

安全活動審核

文件完整性監(jiān)控

遠程惡意軟件掃描

黑名單監(jiān)控

有效的安全加固

黑客入侵后的安全措施

安全通知

網(wǎng)站防火墻（高級）

Sucuri Scanner WordPress具有以下幾大特點：

什么是安全活動審核？

這可能是使用最多的安全功能。這是監(jiān)視WordPress安裝中所有與安全相關(guān)的事件的行為。挑戰(zhàn)在于構(gòu)成安全事件的原因。在Sucuri看來，應(yīng)用程序中發(fā)生的任何更改都可以歸類為安全事件，因此我們嘗試記錄它。

這很重要，因為它使您（網(wǎng)站所有者）能夠密切關(guān)注環(huán)境中發(fā)生的各種變化。誰在登錄？正在進行哪些更改？

為了安全保存，此功能會將所有活動記錄到Sucuri云中。這樣可確保攻擊者無法擦除您的取證數(shù)據(jù)，并在受到破壞后無法進行進一步的安全分析。如果攻擊者能夠繞過您的安全控制，則您的安全日志將在Sucuri安全運營中心（SOC）中保持安全。

對于希望了解其網(wǎng)站正在發(fā)生什么以及何時發(fā)生的網(wǎng)站/系統(tǒng)管理員和安全專家而言，此功能特別重要。

什么是文件完整性監(jiān)控

安全文件完整性監(jiān)控對于安全領(lǐng)域而言已經(jīng)至關(guān)重要。這是將已知商品與當前狀態(tài)進行比較的行為。如果當前狀態(tài)不同于已知商品，則說明您有問題。這是許多主機入侵檢測系統(tǒng)的基礎(chǔ)。這就是我們在插件中內(nèi)置的內(nèi)容。

在安裝插件的那一刻，它將創(chuàng)建一個已知的好消息。這將是安裝根目錄下所有目錄的一部分，其中包括插件，主題和核心文件。

什么是遠程惡意軟件掃描？

此功能由我們的掃描引擎提供支持，該掃描引擎位于免費的安全掃描程序SiteCheck中?；ㄒ恍r間來了解此掃描儀的工作原理非常重要。該掃描儀的工作方式存在局限性，您可以在“常見問題”部分中找到更多信息。

什么是有效的安全強化？

在安全性增強領(lǐng)域很容易迷失方向。在Sucuri，我們每天清理數(shù)百個網(wǎng)站，其中許多網(wǎng)站都有各種WordPress安全演示中提供的各種安全強化配置。在本節(jié)中，我們添加了我們認為最有效的產(chǎn)品，并補充了整個Sucuri產(chǎn)品套件。