Categories


Tags


关于WordPress pingback被利用对外攻击的防范措施

最近观测发现,有大量的wordpress程序网站有对外发包攻击别人的情况,导致服务器资源耗尽,带宽跑满,网站直接瘫痪,经核实,是wordpress的pingback被利用导致的,日志里面有大量的相关记录。

blob.png

关闭pingback功能

pingback在wordpress简体中文中译作“引用”,原本用途是通知对方这个地方有和你相关的信息。但却被黑客大面积利用进行攻击,所以直接建议进行关闭,操作方法:

登陆网站后台 --> 设置--> 讨论 --> 接受从其它博客的链接通知(pingback和trackback)

在这里将勾选去掉并保存,如下图所示:

taolun

并使用phpmyadmin在线管理mysql,在sql中执行以下语句:

UPDATE wp_posts SET ping_status = 'closed';

另外可以将下面的代码添加到主题目录的functions.php文件中。

add_filter( 'xmlrpc_methods', function( $methods ) {

unset( $methods['pingback.ping'] );

return $methods;} );

防范wordpress pingback对自己网站攻击:

需要阻止wordpress pingback攻击,可以利用rewrite设置屏蔽wordpress的U-AGENT请求。rewrite屏蔽规则参考说明:http://www.west.cn/faq/list.asp?unid=662 HTTP_USER_AGENT头信息这行填写WordPress。

即RewriteCond %{HTTP_USER_AGENT} "WordPress" [NC]

示例(linux下规则):

<IfModule mod_rewrite.c>

RewriteEngine On

#Block WordPress

RewriteCond %{HTTP_USER_AGENT} "WordPress" [NC]

RewriteRule (.*) - [F]

</IfModule>

利用规则屏蔽并不能完全解决,攻击量太多还是会导致网站瘫痪。

来源:西部数码


Public @ 2013-02-20 15:45:02

删除域名抢注实战

现在珍贵的域名价格越来越贵,但是从另外一个方面,每天被删除的珍稀域名也不计其数。如何得到这些删除的珍稀域名,不管投资或者自己持有,需要结合两方面。第一,找到这些珍贵域名,第二,抢注这些珍贵的删除域名。第一步,我们要找到自己想要抢注的删除域名。首先,我们要得到删除域名的列表,从这些删除域名的列表里面,我们筛选出自己认为有价值的删除域名。比较常见的删除域名筛选查询工具可以直接从百度上搜到,大家直接搜“

Public @ 2016-07-26 16:00:21

gov.cn域名过户办理流程和相关文档

gov.cn域名过户办理流程和相关文档gov.cn域名如需要对注册者信息进行变更,须准备以下资料文档,并将所有资料提交至工单办理,具体流程如下:1、准备.gov.cn域名修改信息相关材料电子版本扫描件:①《域名信息修改申请表》(加盖变更前、后注册者组织公章),请根据申请表中填写说明进行填写(注意:域名修改申请表中域名“变更后注册者ID”项留空,用户不填写)。gov.cn域名过户办理流程表格填写②变

Public @ 2022-01-07 15:45:29

WordPress生成HTML静态化网站

WordPress是一种强大的内容管理系统(CMS),用于创建和管理网站内容。通常情况下,WordPress网站使用PHP和MySQL等动态技术生成页面。因此,每次用户访问网站时,都需要从数据库中读取和动态生成页面,这会占用服务器资源并减慢网站的速度。为了解决这个问题,我们可以使用WordPress生成HTML静态化网站。 静态化网站是将Internet站点或Web应用程序的每个页面生成为HTM

Public @ 2023-06-25 01:50:17

WordPress的负载优化

这些天,我的一台放网站的服务器经常负载很高,上面安装了一个WordPress网站,查看日志,经常有人抓取wp-login.php,估计是黑客攻击,导致大量数据库访问造成负载过高。WordPress其实是一个很常见的建站工具,估计很多人都会用到,上述情况是一种较为常见的黑客攻击导致的高负载,解决方法有很多种,我这里就介绍一下我的解决方案。1、WordPress静态化先针对WordPress网站实施全

Public @ 2017-06-20 15:45:00

更多您感兴趣的搜索

0.680347s