禁用WordPress Pingbacks及xmlrpc 防止网站成为肉鸡

2016年2月28日12:35:56 评论 997

Sucuri的安全研究人员发现,数万WordPress站点被利用于实施第7层DDos攻击。共有两万六千个不同的WordPress站点持续向同一个网站以每秒一万到一万一千次的频率发送HTTPS请求,最多时能达到两万次每秒。更严重是,如果Wordpress的Pingback功能默认开启,全球任何一个WordPress站点都可能被渗透,成为DDos攻击网络的一个源头。

为避免自己的站点及服务器成为网络攻击中的肉鸡,建议Wordpress站点禁用pingbacks及xmlrpc服务。

Pingbacks服务禁用方法:

进入Wordpress后台“设置”-“讨论”,不勾选“ ”和“尝试通知文章中链接的博客”。

禁用Wordpress Pingbacks及xmlrpc

xmlrpc服务禁用方法:

在Wordpress当前主题的functions.php文件中加入以下语句禁用xmlrpc服务。

  1. add_filter('xmlrpc_enabled', '__return_false');
avatar
WordPress主题和插件添将支持自动更新功能 业界动态

WordPress主题和插件添将支持自动更新功能

WordPress 作为最流行的博客平台,有着丰富的扩展和主题生态系统。然而主题和扩展也经常成为 WordPress 网站的安全隐患,原因是网站管理人员在安装扩展或主题之后就不再更新。当扩展或主题发现...
匿名

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: