511遇见 服务器采用了阿里云的ECS,近几日网站访问出现问题,查看了安全(云盾)-态势感知-威胁,发现全是pingback被恶意利用,每天连续多次不停的工具,IP来自俄罗斯,截图如下:
pingback被恶意频繁利用攻击,造成网站的访问堵塞,曾在文章 拯救xmlrpc.PHP让wordpress瘫痪的的六种办法详细分析,和提供了方法,今天重温一下:
1、 实在心烦的话,直接删除wordpress站点根目录的xmlrpc.PHP文件,通过测试倒也没有造成wordpress运行意外不稳定。
2、 查看主题的header.PHP文件,看看是否有类似以下的代码,如有请直接删除:
3、在主题functions文件中添加以下代码关闭XML-RPC功能:
add_filter('xmlrpc_enabled','__return_false');
4、 如果仅仅想关闭XML-RPC的pingback端口,而不影响第三方离线发表功能,请在functions文件中添加以下代码:
add_filter( 'xmlrpc_methods','remove_xmlrpc_pingback_ping' );
function remove_xmlrpc_pingback_ping( $methods ) {
unset( $methods['pingback.ping'] );
return $methods;
}
5、 进入数据库把以前发布的文章的ping_status状态关闭,只需要执行以下sql语句即可(如果前缀wp_不同时记得修改):
UPDATE wp_posts SET 'ping_status' = 'closed';
6、
登录wordpress站点后台,点击【设置】 > 【讨论】 > 默认文章设置 > 取消“允许其他博客发送链接通知(pingback和trackback)到新文章”前面的勾,并点击【保存更改】。
经过以上的设置,我们再去查看,安全(云盾),已经没有pingback被恶意利用的记录了。
原文链接:https://www.f2er.com/wordpress/422789.html