Categories


Tags


关于WordPress pingback被利用对外攻击的防范措施

最近观测发现,有大量的wordpress程序网站有对外发包攻击别人的情况,导致服务器资源耗尽,带宽跑满,网站直接瘫痪,经核实,是wordpress的pingback被利用导致的,日志里面有大量的相关记录。

blob.png

关闭pingback功能

pingback在wordpress简体中文中译作“引用”,原本用途是通知对方这个地方有和你相关的信息。但却被黑客大面积利用进行攻击,所以直接建议进行关闭,操作方法:

登陆网站后台 --> 设置--> 讨论 --> 接受从其它博客的链接通知(pingback和trackback)

在这里将勾选去掉并保存,如下图所示:

taolun

并使用phpmyadmin在线管理mysql,在sql中执行以下语句:

UPDATE wp_posts SET ping_status = 'closed';

另外可以将下面的代码添加到主题目录的functions.php文件中。

add_filter( 'xmlrpc_methods', function( $methods ) {

unset( $methods['pingback.ping'] );

return $methods;} );

防范wordpress pingback对自己网站攻击:

需要阻止wordpress pingback攻击,可以利用rewrite设置屏蔽wordpress的U-AGENT请求。rewrite屏蔽规则参考说明:http://www.west.cn/faq/list.asp?unid=662 HTTP_USER_AGENT头信息这行填写WordPress。

即RewriteCond %{HTTP_USER_AGENT} "WordPress" [NC]

示例(linux下规则):

<IfModule mod_rewrite.c>

RewriteEngine On

#Block WordPress

RewriteCond %{HTTP_USER_AGENT} "WordPress" [NC]

RewriteRule (.*) - [F]

</IfModule>

利用规则屏蔽并不能完全解决,攻击量太多还是会导致网站瘫痪。

来源:西部数码


Public @ 2013-02-20 15:45:02

网站因非法信息被管理员关闭的恢复步骤?

以下是网站因非法信息被管理员关闭的恢复步骤: 1. 首先,你需要确认网站确实因非法信息被关闭。如果是误判或误操作造成的关闭,你需要联系管理员进行申诉,并提供真实、有效的证明材料。 2. 如果确实存在非法信息,你需要删除或修改这些信息。你需要对网站进行全面的清理工作,确保网站内容符合相关法律法规和规定,并尽快修复漏洞和弱点。 3. 在清理和修复工作完成后,你需要向管理员提交申请,申请恢复网站。

Public @ 2023-06-03 11:00:27

解决网站大流量问题的策略

1. 升级服务器:网站流量增加时,服务器容量也需要提高,能够更好的适应流量的突然增加和高峰期,避免服务器崩溃。 2. 缓存技术:通过使用缓存技术可以有效减轻服务器压力,减少数据库查询,提高网站的响应速度,加快访问数据的读取和呈现。 3. CDN加速:使用CDN技术可以将网站静态资源(如图片、CSS、JS等)分布到世界各地的服务器上,大大提高用户访问速度和稳定性,减轻源站服务器负担。 4. 负

Public @ 2023-06-17 01:50:53

虚拟主机WordPress部署SSL注意事项(301跳转)

在为虚拟主机部署SSL证书时,需要注意以下事项: 1. 301跳转:在为WordPress站点部署SSL证书后,需要将所有HTTP的请求跳转到HTTPS,即需要设置301跳转。可以在.htaccess文件中添加以下代码: ``` RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{

Public @ 2023-04-26 07:50:09

wordpress移动友好度大揭秘

WordPress作为全球最流行的CMS(内容管理系统)之一,一直以其易用性和可扩展性而享誉。在当前移动化的互联网环境中,一个网站是否移动友好是至关重要的。那么,WordPress的移动友好度如何呢?本文将揭秘它的移动友好度,并提供一些优化建议。 1. 响应式设计 WordPress默认的主题都是响应式设计。这意味着它们可以自动适应各种设备的屏幕大小和分辨率。无论你是在桌面、手机还是平板电脑上

Public @ 2023-06-12 14:00:52

更多您感兴趣的搜索

0.442795s