WordPress pingback被利用对外攻击应该如何防范?
  • admin
  • 群英帮助betway88w
  • 2018-06-11 10:48:00

  问题:

  如果发现有大量的wordpress程序网站对外发包攻击别人,导致服务器资源耗尽,带宽跑满,网站直接瘫痪的情况,大部分原因是wordpress的pingback被利用导致的,此时日志里应该有大量的相关记录可供查看。


如何解决防范?

关闭pingback功能

  pingback在wordpress简体中文中译作“引用”,原本用途是通知对方这个地方有和你相关的信息,但却被黑客大面积利用进行攻击,所以直接建议进行关闭。

操作流程:
  登陆网站后台 --> 设置--> 讨论 --> 接受从其它博客的链接通知(pingback和trackback)
  将勾选去掉并保存,如下图所示:


并使用phpmyadmin在线管理mysql,在sql中执行以下语句:
UPDATE wp_posts SET ping_status = 'closed';


另外可以将下面的代码添加到主题目录的functions.php文件中。
add_filter( 'xmlrpc_methods', function( $methods ) {
   unset( $methods['pingback.ping'] );
   return $methods;} );

防范wordpress pingback对自己网站攻击:
需要阻止wordpress pingback攻击,可以利用rewrite设置屏蔽wordpress的U-AGENT请求。rewrite屏蔽规则参考说明:http://www.west.cn/faq/list.asp?unid=662

HTTP_USER_AGENT头信息这行填写WordPress。
即RewriteCond %{HTTP_USER_AGENT} "WordPress" [NC]


示例(linux下规则):

RewriteEngine On
#Block WordPress
RewriteCond %{HTTP_USER_AGENT} "WordPress" [NC]
RewriteRule (.*) - [F]


注意:利用规则屏蔽并不能完全解决,攻击量太多还是会导致网站瘫痪。


以上就是全部内容,希望对你有所帮助!

群英网络开启智能安全云计算之旅

注册领取新人大礼包
专业资深工程师驻守
7X24小时快速响应
一站式无忧技术支持
免费备案服务

联系我们

24小时售后 24小时售后TEL:0668-2555666 售前咨询TEL:400-678-4567 投诉建议TEL:0668-2555999 投诉建议邮箱:tousu@palmspringsartmagazine.com 信息安全TEL:0668-2555118 域名空间客服 公司总机:0668-2555555 公司传真:0668-2555000
免费拨打  400-678-4567
免费拨打  400-678-4567 免费拨打 400-678-4567 或 0668-2555555
在线客服
微信公众号
返回顶部
返回顶部 返回顶部