河北快3网投平台-河北快3投注平台_河北快3娱乐平台

如何防止你的 WordPress 博客遭到DDOS攻击

时间:2020-01-23 22:52:41 出处:河北快3网投平台-河北快3投注平台_河北快3娱乐平台

安全公司 Sucuri 在3月9日表示,黑客利用了超过 165000 家 WordPress 网站,向目标网站进行了 DDoS 攻击,所有请求后会 随机值(比如?4137049=643182?),因而绕过了缓存,迫使每回页面重新加载,于是目标服务器变快就挂了,而且宕机了好十几个 小时。

XML-RPC 和其 pingbacks 端口

这次攻击者是使用的 WordPress 的 XML-RPC 的 pingbacks 端口进行攻击的,XML-RPC 是 WordPress 用于第三方客户端(如 WordPress 苹果苹果苹果苹果 6手机手机 和安卓客户客户端,Windows Writer 等)的 API 接口,XML-RPC 还能并能用于 pingbacks 和 trackbacks 端口,你这个都款能并能用于站点之间的通讯,而且被误用,就事先被攻击者用来进行 DDoS 攻击。

Sucuri 事先开发了 DDoS 扫描工具愿意检测与非 你的站点也被攻击者利用了,在输入框中输入你的域名,扫描工具会在我们都都都的 log 文件中找与非 你的站点与非 在这次攻击的 log 文件中,事先你的域名这样再次无缘无故出现,这样恭喜你,你的站点这样去攻击别人。

如何除理被攻击者利用

目前 WordPress 官方事先在想土土办法与非 能并能使用 Akismet 插件除理你这个问题图片,而且我们都都都还是能并能使用下面原先土土办法除理问题图片:

直接关闭 XML-RPC

最简单的土土办法是直接关闭 XML-RPC 接口(WPJAM Basic 插件事先提供了选项),而且原先的话,你就无法使用第三方客户端发布文章了,事先你无缘无故使用客户端的话,使用会很不方便。

仅仅关闭 Pingbacks 端口

下面这段代码能并能愿意仅仅关闭 XML-RPC 的 pingback 端口:

add_filter( 'xmlrpc_methods', 'remove_xmlrpc_pingback_ping' );

function remove_xmlrpc_pingback_ping( $methods )

{

unset( $methods['pingback.ping'] );

return $methods;}

有好的文章希望站长之家帮助分享推广,猛戳这里我愿意投稿

热门

热门标签