Categories

Tags

关于WordPress pingback被利用对外攻击的防范措施

最近观测发现,有大量的wordpress程序网站有对外发包攻击别人的情况,导致服务器资源耗尽,带宽跑满,网站直接瘫痪,经核实,是wordpress的pingback被利用导致的,日志里面有大量的相关记录。

blob.png

关闭pingback功能

pingback在wordpress简体中文中译作“引用”,原本用途是通知对方这个地方有和你相关的信息。但却被黑客大面积利用进行攻击,所以直接建议进行关闭,操作方法:

登陆网站后台 --> 设置--> 讨论 --> 接受从其它博客的链接通知(pingback和trackback)

在这里将勾选去掉并保存,如下图所示:

taolun

并使用phpmyadmin在线管理mysql,在sql中执行以下语句:

UPDATE wp_posts SET ping_status = 'closed';

另外可以将下面的代码添加到主题目录的functions.php文件中。

add_filter( 'xmlrpc_methods', function( $methods ) {

unset( $methods['pingback.ping'] );

return $methods;} );

防范wordpress pingback对自己网站攻击:

需要阻止wordpress pingback攻击,可以利用rewrite设置屏蔽wordpress的U-AGENT请求。rewrite屏蔽规则参考说明:http://www.west.cn/faq/list.asp?unid=662 HTTP_USER_AGENT头信息这行填写WordPress。

即RewriteCond %{HTTP_USER_AGENT} "WordPress" [NC]

示例(linux下规则):

<IfModule mod_rewrite.c>

RewriteEngine On

#Block WordPress

RewriteCond %{HTTP_USER_AGENT} "WordPress" [NC]

RewriteRule (.*) - [F]

</IfModule>

利用规则屏蔽并不能完全解决,攻击量太多还是会导致网站瘫痪。

来源:西部数码


 Public @ 2013-02-20 15:45:02

选择多大空间和流量的主机合适

这取决于您的业务需求和预算。如果您只是运行一个小型博客或网站,您可能需要较小的空间和流量。但如果您运行一个大型电子商务平台或者负载较高的网站,您可能需要更大的空间和流量。一般来说,建议选择提供1GB-10GB空间和50GB-200GB流量的主机计划。如果您的业务需求增加,您可以随时升级到更大的计划。

 Public @ 2023-04-20 18:00:14

什么是别名记录(CNAME)?

别名记录(CNAME)是一种DNS记录类型,它将一个别名(域名或子域名)映射到其对应的真实主机名。例如,如果您使用CNAME记录将sub.example.com指向www.example.com,DNS服务器会将该请求解释为请求www.example.com的IP地址,并将结果返回给客户端。此外,如果您更改了真实主机名的IP地址,所有使用CNAME记录的别名也将立即更新其解析后的IP地址。

 Public @ 2023-06-28 06:50:14

WordPress SEO指南

WordPress应该是被使用最多的CMS系统,记得以前看到过报道,全世界20%以上的网站用的是WP。虽然最初是作为博客写作CMS发布的,但现在不仅博客使用,新闻、杂志、门户类网站也用,简单的电子商务网站也能用WP,最近越来越多企业网站也开始使用WordPress。WordPress SEO指南 SEO 建站工具 网站运营 好文分享 第1张WordPress的优势太多了:1.开源、免费但功能强大2

 Public @ 2022-11-03 15:45:08

虚拟主机WordPress部署SSL注意事项(301跳转)

在为虚拟主机部署SSL证书时,需要注意以下事项: 1. 301跳转:在为WordPress站点部署SSL证书后,需要将所有HTTP的请求跳转到HTTPS,即需要设置301跳转。可以在.htaccess文件中添加以下代码: ``` RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{

 Public @ 2023-04-26 07:50:09

更多您感兴趣的搜索

0.532946s