Categories


Tags


关于WordPress pingback被利用对外攻击的防范措施

最近观测发现,有大量的wordpress程序网站有对外发包攻击别人的情况,导致服务器资源耗尽,带宽跑满,网站直接瘫痪,经核实,是wordpress的pingback被利用导致的,日志里面有大量的相关记录。

blob.png

关闭pingback功能

pingback在wordpress简体中文中译作“引用”,原本用途是通知对方这个地方有和你相关的信息。但却被黑客大面积利用进行攻击,所以直接建议进行关闭,操作方法:

登陆网站后台 --> 设置--> 讨论 --> 接受从其它博客的链接通知(pingback和trackback)

在这里将勾选去掉并保存,如下图所示:

taolun

并使用phpmyadmin在线管理mysql,在sql中执行以下语句:

UPDATE wp_posts SET ping_status = 'closed';

另外可以将下面的代码添加到主题目录的functions.php文件中。

add_filter( 'xmlrpc_methods', function( $methods ) {

unset( $methods['pingback.ping'] );

return $methods;} );

防范wordpress pingback对自己网站攻击:

需要阻止wordpress pingback攻击,可以利用rewrite设置屏蔽wordpress的U-AGENT请求。rewrite屏蔽规则参考说明:http://www.west.cn/faq/list.asp?unid=662 HTTP_USER_AGENT头信息这行填写WordPress。

即RewriteCond %{HTTP_USER_AGENT} "WordPress" [NC]

示例(linux下规则):

<IfModule mod_rewrite.c>

RewriteEngine On

#Block WordPress

RewriteCond %{HTTP_USER_AGENT} "WordPress" [NC]

RewriteRule (.*) - [F]

</IfModule>

利用规则屏蔽并不能完全解决,攻击量太多还是会导致网站瘫痪。

来源:西部数码


Public @ 2013-02-20 15:45:02

Winows+Nginx下安装SSL证书

一:Nginx安装SSL证书需要两个配置文件(温馨提示:安装证书前请先备份您需要修改的服务器配置文件)1_root_bundle.crt、 2_domainname.com.key。注:这两个证书文件都在文件夹for Nginx.zip中。例:1_root_bundle.crt是根证书链(公钥),2_ domainname.com.key为私钥。(其中:证书公钥、私钥文件 一般以您的域名命名;证书

Public @ 2014-09-09 15:36:29

国家互联网应急中心通知被HOLD域名申请解封流程

根据工业和信息化部颁布的《木马和僵尸网络监测与处置机制》(工信部保[2009]157号)规定,由CNCERT/CC(国家互联网应急中心) 负责监测和协调处置网站涉嫌传播恶意代码事件。我司根据CNCERT/CC的要求会对相关被利用进行传播恶意代码或从事网页仿冒等恶意活动的域名进行暂停域名解析的处置。 若您需要恢复域名正常使用,请按以下整改流程提交申请:1、请域名所有者根据被投诉的内容先自行整改,整改

Public @ 2021-11-23 15:45:32

虚拟主机WordPress部署SSL注意事项(301跳转)

在为虚拟主机部署SSL证书时,需要注意以下事项: 1. 301跳转:在为WordPress站点部署SSL证书后,需要将所有HTTP的请求跳转到HTTPS,即需要设置301跳转。可以在.htaccess文件中添加以下代码: ``` RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{

Public @ 2023-04-26 07:50:09

WordPress架设多域名多站点教程

WordPress 3.0以上的版本支持直接开启多站点模式,这样一来,你可以在一个后台切换多个站点进行管理。多站点模式可以使用多个不同的域名绑定,避免了在同一个服务器安装多个WordPress的尴尬,管理多个网站非常方便,下面就介绍一下安装和启用多站点的操作方法。停用所有插件WordPress多站点设置需要停用WordPress上已有的所有插件,即使新装的 WordPress,也会有一些默认安装、

Public @ 2012-04-24 15:45:06

更多您感兴趣的搜索

0.669392s