Categories


Tags


关于WordPress pingback被利用对外攻击的防范措施

最近观测发现,有大量的wordpress程序网站有对外发包攻击别人的情况,导致服务器资源耗尽,带宽跑满,网站直接瘫痪,经核实,是wordpress的pingback被利用导致的,日志里面有大量的相关记录。

blob.png

关闭pingback功能

pingback在wordpress简体中文中译作“引用”,原本用途是通知对方这个地方有和你相关的信息。但却被黑客大面积利用进行攻击,所以直接建议进行关闭,操作方法:

登陆网站后台 --> 设置--> 讨论 --> 接受从其它博客的链接通知(pingback和trackback)

在这里将勾选去掉并保存,如下图所示:

taolun

并使用phpmyadmin在线管理mysql,在sql中执行以下语句:

UPDATE wp_posts SET ping_status = 'closed';

另外可以将下面的代码添加到主题目录的functions.php文件中。

add_filter( 'xmlrpc_methods', function( $methods ) {

unset( $methods['pingback.ping'] );

return $methods;} );

防范wordpress pingback对自己网站攻击:

需要阻止wordpress pingback攻击,可以利用rewrite设置屏蔽wordpress的U-AGENT请求。rewrite屏蔽规则参考说明:http://www.west.cn/faq/list.asp?unid=662 HTTP_USER_AGENT头信息这行填写WordPress。

即RewriteCond %{HTTP_USER_AGENT} "WordPress" [NC]

示例(linux下规则):

<IfModule mod_rewrite.c>

RewriteEngine On

#Block WordPress

RewriteCond %{HTTP_USER_AGENT} "WordPress" [NC]

RewriteRule (.*) - [F]

</IfModule>

利用规则屏蔽并不能完全解决,攻击量太多还是会导致网站瘫痪。

来源:西部数码


Public @ 2013-02-20 15:45:02

虚拟主机的网站迁移方法

虚拟主机网站迁移的方法主要有以下几种: 1. 手动迁移:将现有网站的文件和数据库备份下载到本地,然后再上传到新的虚拟主机中,最后修改配置文件和域名指向。 2. 使用文件管理工具:如果虚拟主机提供有文件管理工具或者FTP客户端,可以直接通过这些工具将文件从一个虚拟主机迁移到另一个虚拟主机。 3. 使用备份和恢复工具:有些虚拟主机提供备份和恢复功能,可以直接将现有网站的备份文件导入到新的虚拟主机

Public @ 2023-07-31 22:00:24

五个常用的Z-Blog SEO插件

1. SEO插件:Z-Blog的SEO插件提供了关键字、描述、标题、URL等优化选项,使用起来非常方便。 2. 百度站长工具:这个插件可以让你轻松添加百度站长工具的验证代码,从而优化站点在百度搜索中的排名。 3. 谷歌站长工具:与百度站长工具类似,这个插件可以让你添加谷歌站长工具的验证代码,优化站点在谷歌搜索中的排名。 4. Sitemap插件:这个插件可以自动生成站点的Sitemap文件,

Public @ 2023-05-29 05:50:10

WordPress生成HTML静态化网站

WordPress可以通过插件或者第三方工具将动态生成的页面转换成静态HTML文件,实现HTML静态化网站。 1. 插件:WP Super Cache WP Super Cache是一个非常受欢迎的WordPress缓存插件,可以将动态生成的页面转换成静态HTML文件。使用该插件静态化网站需要开启缓存并配置高级设置。 2. 插件:W3 Total Cache W3 Total Cache也

Public @ 2023-04-06 05:00:19

wordpress移动友好度大揭秘

WordPress作为全球最流行的CMS(内容管理系统)之一,一直以其易用性和可扩展性而享誉。在当前移动化的互联网环境中,一个网站是否移动友好是至关重要的。那么,WordPress的移动友好度如何呢?本文将揭秘它的移动友好度,并提供一些优化建议。 1. 响应式设计 WordPress默认的主题都是响应式设计。这意味着它们可以自动适应各种设备的屏幕大小和分辨率。无论你是在桌面、手机还是平板电脑上

Public @ 2023-06-12 14:00:52

更多您感兴趣的搜索

0.509825s