Categories

Tags

关于WordPress pingback被利用对外攻击的防范措施

最近观测发现,有大量的wordpress程序网站有对外发包攻击别人的情况,导致服务器资源耗尽,带宽跑满,网站直接瘫痪,经核实,是wordpress的pingback被利用导致的,日志里面有大量的相关记录。

blob.png

关闭pingback功能

pingback在wordpress简体中文中译作“引用”,原本用途是通知对方这个地方有和你相关的信息。但却被黑客大面积利用进行攻击,所以直接建议进行关闭,操作方法:

登陆网站后台 --> 设置--> 讨论 --> 接受从其它博客的链接通知(pingback和trackback)

在这里将勾选去掉并保存,如下图所示:

taolun

并使用phpmyadmin在线管理mysql,在sql中执行以下语句:

UPDATE wp_posts SET ping_status = 'closed';

另外可以将下面的代码添加到主题目录的functions.php文件中。

add_filter( 'xmlrpc_methods', function( $methods ) {

unset( $methods['pingback.ping'] );

return $methods;} );

防范wordpress pingback对自己网站攻击:

需要阻止wordpress pingback攻击,可以利用rewrite设置屏蔽wordpress的U-AGENT请求。rewrite屏蔽规则参考说明:http://www.west.cn/faq/list.asp?unid=662 HTTP_USER_AGENT头信息这行填写WordPress。

即RewriteCond %{HTTP_USER_AGENT} "WordPress" [NC]

示例(linux下规则):

<IfModule mod_rewrite.c>

RewriteEngine On

#Block WordPress

RewriteCond %{HTTP_USER_AGENT} "WordPress" [NC]

RewriteRule (.*) - [F]

</IfModule>

利用规则屏蔽并不能完全解决,攻击量太多还是会导致网站瘫痪。

来源:西部数码


 Public @ 2013-02-20 15:45:02

域名解析

域名解析是将域名转换为IP地址的过程,这样计算机可以找到相应的服务器并访问其网站或服务。域名解析通常由DNS(域名系统)服务器完成,它们负责维护DNS记录,这些记录将域名映射到相应的IP地址。当用户在浏览器中输入网址时,浏览器将发送请求到DNS服务器以查找相应的IP地址,然后将请求发送到该IP地址对应的服务器上。域名解析通常是自动完成的,用户无需进行任何操作。

 Public @ 2023-04-28 05:00:06

中文网站设计通病

有几个地方是我看中文网站的时候最受不了的,而在英文网站中很少见到的情况。当然说是通病,可能有点过分,因为其实有很多很优秀的中文网站。但是下面所说的这三个中文网站设计方面的问题,实在太常见了。第一,点击链接的时候,打开新窗口这让我百思不得其解。一般来说,如果一个链接是通往其他网站的,那么在一个新的窗口里打开,还可以理解。但在很多中文网站,你点击任何一个链接的时候,即使这些链接只不过是网站内的一篇文章

 Public @ 2011-05-23 15:45:11

wordpress移动友好度大揭秘

作为一个流行的CMS平台,WordPress在移动友好度方面做得非常出色。以下是一些关于WordPress移动友好度的大揭秘: 1. 可用于移动设备的主题 WordPress有一个大量的响应式主题库,这些主题能适应不同设备(如PC、平板电脑、智能手机)及其的屏幕大小。这些主题会针对不同的设备为你提供最佳化的用户体验,确保你的内容能在任何设备上都有效展现。 2. 可用于移动设备的插件 Wor

 Public @ 2023-04-11 02:50:43

WordPress生成HTML静态化网站

十多年前,我写过一个“WordPress的静态化方法”,使用的是一个名为cos-html-cache的插件实现。这个插件非常简洁小巧,直接在原网站上生成首页和文章页的html文件,不过,这个插件只支持文章静态化,不支持页面、标签和分类的静态化,之后也再没有过更新。后来,我想到过利用WordPress插件导出全静态化网站的方法,用这个方法,对于少量文章挺方便,但文章数量一旦多了,就经常出错。后来,我

 Public @ 2017-03-26 15:45:07

更多您感兴趣的搜索

0.528216s