我在我的网站上遇到了 XMLRPC Brute Force 攻击,该攻击已经持续了大约 28 小时。每隔几秒钟,188.0.236.9 就会尝试将用户密码组合插入到我的 XMLRPC.php 文件中。我在ip上进行了whois,没有太大帮助。列出的电话号码无效(是的,我很愚蠢地打电话)。
无论如何,我已经使用 WordFence 阻止了 IP 本身(它是单个 IP)以及整个 IP 范围。我现在无法访问我的 .htaccess 文件;我不在家。
我的网站是否得到了充分的保护,或者这个人的攻击仍然能够做任何事情?我们说话的时候他还在发送请求,虽然我已经阻止了他,但我不知道他是否还在通过。
对不起; 我对这一切还比较陌生。如果我的网站没有得到充分保护,如果不访问我的 .htaccess 文件,我还能做什么?