Categories

Tags

关于WordPress pingback被利用对外攻击的防范措施

最近观测发现,有大量的wordpress程序网站有对外发包攻击别人的情况,导致服务器资源耗尽,带宽跑满,网站直接瘫痪,经核实,是wordpress的pingback被利用导致的,日志里面有大量的相关记录。

blob.png

关闭pingback功能

pingback在wordpress简体中文中译作“引用”,原本用途是通知对方这个地方有和你相关的信息。但却被黑客大面积利用进行攻击,所以直接建议进行关闭,操作方法:

登陆网站后台 --> 设置--> 讨论 --> 接受从其它博客的链接通知(pingback和trackback)

在这里将勾选去掉并保存,如下图所示:

taolun

并使用phpmyadmin在线管理mysql,在sql中执行以下语句:

UPDATE wp_posts SET ping_status = 'closed';

另外可以将下面的代码添加到主题目录的functions.php文件中。

add_filter( 'xmlrpc_methods', function( $methods ) {

unset( $methods['pingback.ping'] );

return $methods;} );

防范wordpress pingback对自己网站攻击:

需要阻止wordpress pingback攻击,可以利用rewrite设置屏蔽wordpress的U-AGENT请求。rewrite屏蔽规则参考说明:http://www.west.cn/faq/list.asp?unid=662 HTTP_USER_AGENT头信息这行填写WordPress。

即RewriteCond %{HTTP_USER_AGENT} "WordPress" [NC]

示例(linux下规则):

<IfModule mod_rewrite.c>

RewriteEngine On

#Block WordPress

RewriteCond %{HTTP_USER_AGENT} "WordPress" [NC]

RewriteRule (.*) - [F]

</IfModule>

利用规则屏蔽并不能完全解决,攻击量太多还是会导致网站瘫痪。

来源:西部数码


 Public @ 2013-02-20 15:45:02

免费运营维护网站指南

免费运营维护网站指南包括以下几个方面: 1. 定期备份网站:定期备份你的网站是非常重要的,避免数据丢失或者遭受攻击时能够迅速恢复。可以使用免费的备份软件或者插件进行定期备份。 2. 更新网站:保持网站的内容和功能的更新是很重要的,可以吸引更多的访客并提升用户体验。可以利用免费的网站模板或者主题来改变网站外观,并添加新的功能。 3. 优化网站速度:网站加载速度是用户体验的关键因素之一,可以使用

 Public @ 2023-07-23 12:50:33

如何使用代理服务器上网

前几天,有两个同事咨询过我,如何使用代理上网,我发现其过程还是挺多的,与其我一步步讲给他们听,不如写一个教程,这样他们也更能理解和操作。下面我就介绍一下我是怎么使用代理服务器的,算是一篇科普教程吧。什么是代理服务器代理服务器(Proxy Server)是网上提供转接功能的服务器,在一般情况下,我们使用网络浏览器直接去连接其他Internet站点取得网络信息时,是直接联系到目的站点服务器,然后由目的

 Public @ 2018-05-18 16:17:17

十大最佳WordPress插件推荐

1.Yoast SEO:这是WordPress上最受欢迎的SEO插件,对博客 /网站的SEO和社交媒体有很大帮助。 2.Jetpack:它是WordPress.com开发的功能强大的插件,可提升博客 /网站功能和安全性。 3.Gravity Forms:这是一款高级表单管理系统,可在您的博客 /网站中建立非常有用的表单,以收集重要信息。 4.Woocommerce:这是WordPress

 Public @ 2023-02-24 20:48:39

wordpress移动友好度大揭秘

作为一个流行的CMS平台,WordPress在移动友好度方面做得非常出色。以下是一些关于WordPress移动友好度的大揭秘: 1. 可用于移动设备的主题 WordPress有一个大量的响应式主题库,这些主题能适应不同设备(如PC、平板电脑、智能手机)及其的屏幕大小。这些主题会针对不同的设备为你提供最佳化的用户体验,确保你的内容能在任何设备上都有效展现。 2. 可用于移动设备的插件 Wor

 Public @ 2023-04-11 02:50:43

更多您感兴趣的搜索

0.455578s