Categories


Tags


关于WordPress pingback被利用对外攻击的防范措施

最近观测发现,有大量的wordpress程序网站有对外发包攻击别人的情况,导致服务器资源耗尽,带宽跑满,网站直接瘫痪,经核实,是wordpress的pingback被利用导致的,日志里面有大量的相关记录。

blob.png

关闭pingback功能

pingback在wordpress简体中文中译作“引用”,原本用途是通知对方这个地方有和你相关的信息。但却被黑客大面积利用进行攻击,所以直接建议进行关闭,操作方法:

登陆网站后台 --> 设置--> 讨论 --> 接受从其它博客的链接通知(pingback和trackback)

在这里将勾选去掉并保存,如下图所示:

taolun

并使用phpmyadmin在线管理mysql,在sql中执行以下语句:

UPDATE wp_posts SET ping_status = 'closed';

另外可以将下面的代码添加到主题目录的functions.php文件中。

add_filter( 'xmlrpc_methods', function( $methods ) {

unset( $methods['pingback.ping'] );

return $methods;} );

防范wordpress pingback对自己网站攻击:

需要阻止wordpress pingback攻击,可以利用rewrite设置屏蔽wordpress的U-AGENT请求。rewrite屏蔽规则参考说明:http://www.west.cn/faq/list.asp?unid=662 HTTP_USER_AGENT头信息这行填写WordPress。

即RewriteCond %{HTTP_USER_AGENT} "WordPress" [NC]

示例(linux下规则):

<IfModule mod_rewrite.c>

RewriteEngine On

#Block WordPress

RewriteCond %{HTTP_USER_AGENT} "WordPress" [NC]

RewriteRule (.*) - [F]

</IfModule>

利用规则屏蔽并不能完全解决,攻击量太多还是会导致网站瘫痪。

来源:西部数码


Public @ 2013-02-20 15:45:02

为什么访问网站的时候,网址后面出现随机?jdfwkey=0plwb1字符,是否影响正常访问?

1.为什么访问网站的时候,网址后面出现随机?jdfwkey=0plwb1字符,是否影响正常访问?3.png答:我司部分虚拟主机开启了硬件防火墙防护,当服务器受攻击的时候自动进行防护,?jdfwkey=0plwb1是自动防护出现的随机参数,不会影响到正常访问。当然会拦截攻击、非正常访问。2.是否影响到搜索引擎收录?答:不会影响任何搜索引擎收录、蜘蛛爬行,原因是在硬件防火墙上设置了蜘蛛直通。3.是否会

Public @ 2022-08-26 16:00:45

网站因非法信息被管理员关闭的恢复步骤?

以下是网站因非法信息被管理员关闭的恢复步骤: 1. 首先,你需要确认网站确实因非法信息被关闭。如果是误判或误操作造成的关闭,你需要联系管理员进行申诉,并提供真实、有效的证明材料。 2. 如果确实存在非法信息,你需要删除或修改这些信息。你需要对网站进行全面的清理工作,确保网站内容符合相关法律法规和规定,并尽快修复漏洞和弱点。 3. 在清理和修复工作完成后,你需要向管理员提交申请,申请恢复网站。

Public @ 2023-06-03 11:00:27

WordPress的负载优化

这些天,我的一台放网站的服务器经常负载很高,上面安装了一个WordPress网站,查看日志,经常有人抓取wp-login.php,估计是黑客攻击,导致大量数据库访问造成负载过高。WordPress其实是一个很常见的建站工具,估计很多人都会用到,上述情况是一种较为常见的黑客攻击导致的高负载,解决方法有很多种,我这里就介绍一下我的解决方案。1、WordPress静态化先针对WordPress网站实施全

Public @ 2017-06-20 15:45:00

wordpress移动友好度大揭秘

WordPress是一个非常优秀的开源平台,用户可以根据自己的需求使用其构建各种类型的网站,例如日志、商店、新闻网站、视频网站等等。随着移动互联网的发展,越来越多的用户开始使用移动设备浏览网站,因此,WordPress的移动友好度也成为一个极其重要的问题。那么,WordPress的移动友好度到底如何呢?下面就让我们一起来揭秘。 1. 响应式设计(Responsive Design) 响应式设计

Public @ 2023-04-24 03:00:21

更多您感兴趣的搜索

0.501826s