37
WordPress pingback被利用对外攻击应该如何防范?
  问题:   如果发现有大量的wordpress程序网站对外发包攻击别人,导致服务器资源耗尽,带宽跑满,网站直接瘫痪的情况,大部分原因是wordpress的pingback被利用导致的,此时日志里应该有大量的相关记录可供查看。 如何解决防范? 关闭pingback功能   pingback在wordpress简体中文中译作“引用”,原本用途是通知对方这个地方有和你相关的信息,但却被黑客大面积利用进行攻击,所以直接建议进行关闭。 操作流程:   登陆网站后台 --> 设置--> 讨论 --> 接受从其它博客的链接通知(pingback和trackback)   将勾选去掉并保存,如下图所示: 并使用phpmyadmin在线管理mysql,在sql中执行以下语句: UPDATE wp_posts SET ping_status = 'closed'; 另外可以将下面的代码添加到主题目录的functions.php文件中。 add_filter( 'xmlrpc_methods', function( $methods ) {    unset( $methods['pingback.ping'] );    return $methods;} ); 防范wordpress pingback对自己网站攻击: 需要阻止wordpress pingback攻击,可以利用rewrite设置屏蔽wordpress的U-AGENT请求。rewrite屏蔽规则参考说明:http://www.west.cn/faq/list.asp?unid=662 HTTP_USER_AGENT头信息这行填写WordPress。 即RewriteCond %{HTTP_USER_AGENT} "WordPress" [NC] 示例(linux下规则): RewriteEngine On #Block WordPress RewriteCond %{HTTP_USER_AGENT} "WordPress" [NC] RewriteRule (.*) - [F] 注意:利用规则屏蔽并不能完全解决,攻击量太多还是会导致网站瘫痪。 以上就是全部内容,希望对你有所帮助!

这条帮助是否解决了您的问题? 已解决 未解决

提交成功!非常感谢您的反馈,我们会继续努力做到更好! 很抱歉未能解决您的疑问。我们已收到您的反馈意见,同时会及时作出反馈处理!