WordPress :: xmlrpc.php 攻击重定向到主页

【问题标题】:WordPress :: xmlrpc.php Attack redirect to homepageWordPress :: xmlrpc.php 攻击重定向到主页
【发布时间】:2016-04-07 08:00:12
【问题描述】:

我在我的 wordpress 网站上收到了超过 8k 的持续 xmlrpc 攻击。来自以下来源:

185.106.92.53 - - [07/Apr/2016:01:42:32 +0000] "POST /xmlrpc.php HTTP/1.0" 499 0 "-" "Mozilla/4.0 (compatible: MSIE 7.0; Windows NT 6.0)" "-"

我的疑问是我可以将 POST 方法重定向到 GET 并带有指向我主页的链接。例如:通过上述攻击,攻击者将被重定向到我的http://mydomain.co/

如果有任何方法,请告诉我.. 我正在使用 nginx 服务器。 谢谢!!

【问题讨论】:

  • 你的意思是重定向一个特定的远程IP地址吗?
  • 不,我的意思是每个来自 /xmlrpc.php 的 POST 请求都被重定向到 GET /index.php

标签: wordpress nginx xml-rpc ddos


【解决方案1】:

老实说,即使您调整了请求,这也可能是执行这些请求的自动脚本,而您这样做没有任何好处。

由于您使用的是 nginx,我建议您设置如下内容:

 location = /xmlrpc.php {
     deny all;
     access_log off;
 }

或阻止攻击者,例如:iptables -A INPUT -s 185.106.92.53 -j DROP,如果是单一 IP 攻击。

【讨论】:

    【解决方案2】:

    你可以告诉 Apache 忽略这个添加到 .htaccess 的请求

    订单允许,拒绝 否认一切

    阅读本文了解更多信息: https://wordpress.org/support/topic/how-to-prevent-denial-of-service-attacks-against-xmlrpcphp

    【讨论】:

    • 请花点时间阅读我的问题。我正在使用 Nginx sxserver。
    猜你喜欢
    • 2017-10-04
    • 2019-07-17
    • 1970-01-01
    • 2017-07-09
    • 2015-05-30
    • 2013-08-20
    • 2015-05-30
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode