关于WordPress pingback被利用对外攻击的防范措施_威海佰年网络技术有限公司_网站建设_软件开发_私有云_商标注册_公众号_小程序_APP_物联网

关于WordPress pingback被利用对外攻击的防范措施

威海网站建设威海WordPress
1340

最近观测发现，有大量的wordpress程序网站有对外发包攻击别人的情况，导致服务器资源耗尽，带宽跑满，网站直接瘫痪，经核实，是wordpress的pingback被利用导致的，日志里面有大量的相关记录。

blob.png

关闭pingback功能

pingback在wordpress简体中文中译作“引用”，原本用途是通知对方这个地方有和你相关的信息。但却被黑客大面积利用进行攻击，所以直接建议进行关闭，操作方法：

登陆网站后台 --> 设置--> 讨论 --> 接受从其它博客的链接通知（pingback和trackback）

在这里将勾选去掉并保存，如下图所示：

taolun

并使用phpmyadmin在线管理mysql，在sql中执行以下语句：

UPDATE wp_posts SET ping_status = 'closed';

另外可以将下面的代码添加到主题目录的functions.php文件中。

add_filter( 'xmlrpc_methods', function( $methods ) {

unset( $methods['pingback.ping'] );

return $methods;} );

防范wordpress pingback对自己网站攻击：

需要阻止wordpress pingback攻击，可以利用rewrite设置屏蔽wordpress的U-AGENT请求。rewrite屏蔽规则参考说明：http://www.west.cn/faq/list.asp?unid=662 HTTP_USER_AGENT头信息这行填写WordPress。

即RewriteCond %{HTTP_USER_AGENT} "WordPress" [NC]

示例（linux下规则）：

RewriteEngine On

#Block WordPress

RewriteCond %{HTTP_USER_AGENT} "WordPress" [NC]

RewriteRule (.*) - [F]

</IfModule>

利用规则屏蔽并不能完全解决，攻击量太多还是会导致网站瘫痪。

来源：西部数码

Public @ 2013-02-20 15:45:02

域名whois保护功能说明

威海网站建设威海域名
2159

域名whois保护功能说明1.whois 保护及其作用？域名隐私保护服务是一种域名注册人信息保护服务，开启后域名的注册信息将被隐藏，防止注册人信息被非法窃取，减少垃圾邮件和电话骚扰。适用于不愿意公开个人隐私信息的用户；深受垃圾邮件困扰的个人及公司域名持有者；担心个人信息被非法盗用的客户。若需要展示真实联系信息（办理网站备案或域名待售等），请不要开启此功能！2.西部数码哪些域名支持开启域名隐私保护服

Public @ 2017-02-16 16:00:00

FTP里的几个文件夹分别有什么用处?

威海网站建设威海FTP
1203

1. / - 根目录，包含所有文件和文件夹。 2. /bin - 包含二进制文件，如基础系统命令和工具。 3. /dev - 包含设备文件，在Linux中一切皆文件，可通过在此文件夹中创建设备文件来与硬件进行交互。 4. /etc - 包含系统的配置文件。 5. /home - 包含所有用户的个人文件和文件夹。 6. /lib - 包含程序运行时需要的库文件。 7. /media - 包含外部存储

Public @ 2023-06-23 14:50:11