当前位置:首页 > WordPress > 正文

你的WordPress博客会参与全球DDOS攻击,你信吗?

安全公司 Sucuri 在前不久表示,黑客利用了超过 162000 家 WordPress 网站,向目标网站进行了 DDoS 攻击,所有请求都是随机值(比如?4137049=643182?),因而绕过了缓存,迫使每回页面重新加载,于是目标服务器很快就挂了,并且宕机了好几个小时。

40912130132

XML-RPC 和其 pingbacks 端口

黑客们是使用的 WordPress 的 XML-RPC 的 pingbacks 端口进行攻击的,XML-RPC 是 WordPress 用于第三方客户端(如 WordPress iPhone 和安卓客户客户端,Windows Writer 等)的 API 接口,XML-RPC 还可以用于 pingbacks 和 trackbacks 端口,这个都款可以用于站点之间的通讯,但是被误用,就可能被攻击者用来进行 DDoS 攻击。

Sucuri 已经开发了 DDoS 扫描工具让你检测是否你的站点也被攻击者利用了,在输入框中输入你的域名,扫描工具会在他们的 log 文件中找是否你的站点是否在这次攻击的 log 文件中,如果你的域名没有出现,那么恭喜你,你的站点没有去攻击别人。

如何防止被攻击者利用

目前 WordPress 官方已经在想办法是否可以使用 Akismet 插件解决这个问题,但是我们还是可以使用下面两个方法解决问题:

直接关闭 XML-RPC

最简单的方法是直接关闭 XML-RPC 接口,在 WordPress 3.5 之前,XML-RPC 服务一直默认是的被禁用的,因为它会造成安全漏洞,比如垃圾留言和 Trackback Spam 等。但是 WordPress 后续版本的安全隐患已被修正,所以 WordPress 索性默认将其开启,并且不在后台提供关闭选项。

并且 WordPress 更新到 3.5 之后,数据库中的 “enable_xmlrpc” 选项字段也将被删除,这样即使你在之前把 XML-RPC 设置为关闭,到了 WordPress 3.5 之后,也将开启。

如果我们只是在 WordPress 后台写写博客,也用不到类似于 WLW 这样的客户端,其实 XML-RPC 这个服务真的没有必要,如果你还是想关闭的话,怎么办呢?在当前主题的 functions.php文件添加如下一行代码即可:

add_filter('xmlrpc_enabled', '__return_false');

仅仅关闭 Pingbacks 端口

下面这段代码可以让你仅仅关闭 XML-RPC 的 pingback 端口:

add_filter( 'xmlrpc_methods', 'remove_xmlrpc_pingback_ping' );

function remove_xmlrpc_pingback_ping( $methods ) {

unset( $methods['pingback.ping'] );

return $methods;

}

标签:
上一篇: 下一篇:

16 条评论

评论加载中...
  1. 10楼
    United Kingdom 火狐浏览器 Windows 7
    gen-shi labs  

    831886 303811This design is steller! You most surely know how to keep a reader entertained. Between your wit and your videos, I was almost moved to start my own weblog (properly, almostHaHa!) Fantastic job. I genuinely loved what you had to say, and far more than that, how you presented it. Too cool! 700900

    2018年8月17日 01:29 评论
  2. 9楼
    United Kingdom Internet Explorer Windows 7
    UK Chat  

    964918 716363Sweet internet web site , super layout, real clean and utilize pleasant. 155485

    2018年8月15日 22:30 评论
  3. 8楼
    来自天朝的朋友 未知浏览器 Unknow Os
    吴尼玛  

    有本事就攻击百度啊

    2014年10月5日 22:32 评论
  4. 7楼
    来自天朝的朋友 未知浏览器 Unknow Os
    微历史  

    第一次了解,我也关闭这功能,检查是否被利用过。

    2014年9月14日 09:40 评论
  5. 6楼
    Hong Kong 未知浏览器 Unknow Os
    超級efly  

    呃…我不相信 [嘻嘻]

    2014年9月13日 14:21 评论
  6. 你试试啊,反正我是不相信。。

    2014年9月13日 10:44 评论
  7. 不太信

    2014年9月13日 10:19 评论
  8. 地板
    来自天朝的朋友 未知浏览器 Unknow Os
    qkwu  

    试试

    2014年9月13日 08:42 评论
  9. 板凳
    来自天朝的朋友 未知浏览器 Unknow Os
    香港云主机  

    博主写得很好,以后会常来的。如果有朋友需要买主机、服务器想性价比高的话,可以考虑下。

    2014年9月12日 17:13 评论
  10. 沙发
    来自天朝的朋友 未知浏览器 Unknow Os
    杰龙武  

    学”杰成竞价”,至少让你少走3年弯路,错过此次机会,以后永远不会再有,时间不等人。

    2014年9月12日 15:51 评论

发表评论

不理你。不要啊!吃饭。吃惊。吃西瓜。飞吻!恭喜!Hi纠结!膜拜!OK抛媚眼。泡泡糖。抛钱。忍!生闷气!调皮。偷看。委屈。献花。疑问?抓狂!

小提示:Ctrl+Enter快速提交助您一臂之力~
加载中……