WordPress :: xmlrpc.php 攻击重定向到主页
WordPress :: xmlrpc.php Attack redirect to homepage
我的 wordpress 网站受到超过 8k 的持续 xmlrpc 攻击。来自以下来源:
185.106.92.53 - - [07/Apr/2016:01:42:32 +0000] "POST /xmlrpc.php HTTP/1.0" 499 0 "-" "Mozilla/4.0 (compatible: MSIE 7.0; Windows NT 6.0)" "-"
我的疑问是我能否将 POST 方法重定向到 GET 并将 link 重定向到我的主页。例如:通过上述攻击,攻击者将被重定向到我的 http://mydomain.co/
如果有任何方法请告诉我..我正在使用 nginx 服务器。
谢谢!!
老实说,即使您调整了请求,这也可能是执行这些请求的自动脚本,您这样做没有任何好处。
由于您使用的是 nginx,我建议您设置如下内容:
location = /xmlrpc.php {
deny all;
access_log off;
}
或者像这样阻止攻击者:iptables -A INPUT -s 185.106.92.53 -j DROP 如果是单个 IP 攻击。
您可以告诉 Apache 忽略此添加到 .htaccess 的请求
订单允许、拒绝
拒绝所有人
阅读这篇文章以获取更多信息:
https://wordpress.org/support/topic/how-to-prevent-denial-of-service-attacks-against-xmlrpcphp
我的 wordpress 网站受到超过 8k 的持续 xmlrpc 攻击。来自以下来源:
185.106.92.53 - - [07/Apr/2016:01:42:32 +0000] "POST /xmlrpc.php HTTP/1.0" 499 0 "-" "Mozilla/4.0 (compatible: MSIE 7.0; Windows NT 6.0)" "-"
我的疑问是我能否将 POST 方法重定向到 GET 并将 link 重定向到我的主页。例如:通过上述攻击,攻击者将被重定向到我的 http://mydomain.co/
如果有任何方法请告诉我..我正在使用 nginx 服务器。 谢谢!!
老实说,即使您调整了请求,这也可能是执行这些请求的自动脚本,您这样做没有任何好处。
由于您使用的是 nginx,我建议您设置如下内容:
location = /xmlrpc.php {
deny all;
access_log off;
}
或者像这样阻止攻击者:iptables -A INPUT -s 185.106.92.53 -j DROP 如果是单个 IP 攻击。
您可以告诉 Apache 忽略此添加到 .htaccess 的请求
订单允许、拒绝 拒绝所有人
阅读这篇文章以获取更多信息: https://wordpress.org/support/topic/how-to-prevent-denial-of-service-attacks-against-xmlrpcphp