最近接手幫忙上架公司某一塊網站的東西,
結果發現公司用wordpress架設的網站每天都有人在暴力破解,
而且我發現似乎是瀏覽器的cookie被安插了監控,
只要有人在不是乾淨;沒有任何瀏覽紀錄的電腦上登入後台,
駭客馬上會知道你的帳號但是無法知道隱碼的密碼,
我測試好幾次不管帳號ID怎麼換對方都會知道你的新ID,
目前我的作法是只允許公司的IPV4的IP登入後台,
目前是沒有任何駭客可以使用IPV4沒錯,
但是IPV6的設定不管怎麼設都沒用,
我有上論壇參考別人的討論,
網友建議用下列格是在黑名單那邊設定:
: : : : : : :-FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF
0:0:0:0:0:0:0:-FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF
但我發現根本沒用,
請問是設定有錯嗎?
