在非Wordpress站点上获取/wp-login.php -黑客尝试？

在非Wordpress站点上获取/wp-login.php -黑客尝试是一种常见的网络安全攻击行为，通常被称为WordPress扫描或暴力破解攻击。黑客通过尝试访问/wp-login.php路径来寻找使用WordPress构建的网站，并尝试使用常见的用户名和密码组合进行登录，以获取对网站的控制权。

这种攻击行为的目的是利用弱密码或漏洞来入侵网站，从而获取敏感信息、篡改网站内容、传播恶意软件等。为了保护网站免受此类攻击，以下是一些建议的防御措施：

1. 使用强密码：确保使用足够复杂和随机的密码，包括字母、数字和特殊字符，并定期更换密码。
2. 更新和维护软件：及时更新网站所使用的所有软件、插件和主题，以修复已知的漏洞和安全问题。
3. 限制登录尝试：通过使用登录限制插件或配置服务器防火墙，限制登录尝试次数，防止暴力破解攻击。
4. 使用双因素身份验证：启用双因素身份验证可以提供额外的安全层，要求用户在登录时提供额外的身份验证信息。
5. 监控日志：定期检查网站访问日志，以便及时发现异常活动和潜在的攻击行为。
6. 使用Web应用防火墙（WAF）：部署WAF可以帮助检测和阻止恶意请求，提供额外的安全保护。
7. 定期备份：定期备份网站数据和文件，以便在遭受攻击或数据丢失时能够快速恢复。

腾讯云提供了一系列安全产品和服务，可帮助保护网站免受此类攻击，例如：

1. 腾讯云Web应用防火墙（WAF）：提供实时的Web应用程序保护，可以检测和阻止恶意请求、SQL注入、XSS攻击等。
2. 腾讯云安全组：通过配置网络访问控制规则，限制对服务器的访问，提供网络层面的安全防护。
3. 腾讯云DDoS防护：提供强大的分布式拒绝服务（DDoS）攻击防护，保护网站免受大规模DDoS攻击。
4. 腾讯云SSL证书：提供数字证书服务，加密网站流量，确保数据传输的安全性。

请注意，以上仅为一些建议和腾讯云的相关产品介绍，具体的防御措施和产品选择应根据实际情况和需求进行评估和决策。