avatar
A-A+

近半个月的疯狂RPC攻击,导致小站拒绝服务,不过总算挺过来了!痛啊!

wordpress因为没有限制xml中的参数数量,导致攻击者可以远程注入恶意xml,对目标服务器直接造成拒绝服务攻击denial of service(dos)

修复方案:
1、Wordpress升级到最新版本。
2、方法1:删除根目录下的xmlrpc.php;
3、方法2:在functions.php中添加

//防止rpc攻击
add_filter( 'xmlrpc_methods', function( $methods ) {
   unset( $methods['pingback.ping'] );
   return $methods;
});

详细防御攻略,请点击《防御致wordpress奔溃的xmlrpc暴力攻击

  • 本文为原创文章,版权归 金励君   博客所有,转载引用请注明以下信息:
  • 本文作者:
  • 本文标题: 本站总算在RPC攻击中活过来了
  • 本文地址: http://www.jinlijun.com/bulletin/defense-xmlrpc-attack +复制链接

本站总算在RPC攻击中活过来了:等您坐沙发呢!

发表评论

(教你设置自己的个性头像)

疑问? 吃西瓜。 生闷气! 偷看。 Hi OK 吃惊。 飞吻! 不要啊! 膜拜! 泡泡糖。 抛钱。 献花。 抓狂! 纠结! 不理你。 抛媚眼。 调皮。 恭喜! 忍! 委屈。 吃饭。

快捷键:Ctrl+Enter