如何防止你的 WordPress 博客参与 DDOS 攻击

标签: WordPress | 发表时间:2014-03-14 01:23 | 作者:Denis
出处:http://blog.wpjam.com

安全公司 Sucuri 在3月9日表示, 黑客利用了超过 162000 家 WordPress 网站,向目标网站进行了 DDoS 攻击,所有请求都是随机值(比如?4137049=643182?),因而绕过了缓存,迫使每回页面重新加载,于是目标服务器很快就挂了,并且宕机了好几个小时。

XML-RPC 和其 pingbacks 端口

这次攻击者是使用的 WordPress 的 XML-RPC 的 pingbacks 端口进行攻击的, XML-RPC 是 WordPress 用于第三方客户端(如 WordPress iPhone 和安卓客户客户端,Windows Writer 等)的 API 接口,XML-RPC 还可以用于 pingbacks 和 trackbacks 端口,这个都款可以用于站点之间的通讯,但是被误用,就可能被攻击者用来进行 DDoS 攻击。

Sucuri 已经开发了 DDoS 扫描工具让你检测是否你的站点也被攻击者利用了,在输入框中输入你的域名,扫描工具会在他们的 log 文件中找是否你的站点是否在这次攻击的 log 文件中,如果你的域名没有出现,那么恭喜你,你的站点没有去攻击别人。

如何防止被攻击者利用

目前 WordPress 官方已经在想办法是否可以使用 Akismet 插件解决这个问题,但是我们还是可以使用下面两个方法解决问题:

直接关闭 XML-RPC

最简单的方法是 直接关闭 XML-RPC 接口WPJAM Basic 插件已经提供了选项),但是这样的话,你就无法使用第三方客户端发布文章了,如果你经常使用客户端的话,使用会很不方便。

仅仅关闭 Pingbacks 端口

下面这段代码可以让你仅仅关闭 XML-RPC 的 pingback 端口:

  
add_filter( 'xmlrpc_methods', 'remove_xmlrpc_pingback_ping' );
function remove_xmlrpc_pingback_ping( $methods ) {
   unset( $methods['pingback.ping'] );
   return $methods;
}

当然这个功能我也很早整合到 WPJAM Basic 插件中了。

>>>继续阅读 如何防止你的 WordPress 博客参与 DDOS 攻击的全文 …

© 我爱水煮鱼 / RSS 订阅 / 长期承接 WordPress 项目 / 主机域名优惠码 / 新浪微博

相关 [wordpress 博客 ddos] 推荐:

如何防止你的 WordPress 博客参与 DDOS 攻击

- - 我爱水煮鱼
安全公司 Sucuri 在3月9日表示, 黑客利用了超过 162000 家 WordPress 网站,向目标网站进行了 DDoS 攻击,所有请求都是随机值(比如?4137049=643182?),因而绕过了缓存,迫使每回页面重新加载,于是目标服务器很快就挂了,并且宕机了好几个小时. XML-RPC 和其 pingbacks 端口.

博客服务器遭到DDOS攻击

- 太平犬 - 月光博客
  由于早先我在微博上发布了一些对黑客这个群体的负面看法,今天起博客服务器就遭到黑客DDOS攻击,导致全日服务器都访问故障.   DDOS攻击(分布式拒绝服务攻击)是一种常见的网络攻击,一般都出于商业目的,而这次居然对一个IT科技博客DDOS攻击比较少见. 除此之外,我的很多个人信箱、微博也遭到攻击,手机收到了大量恶意电话和短信的骚扰,拨号号码随机显示.

WordPress与Tumblr:传统博客与轻博客之争

- mornlee - 月光博客
  在博客平台不断发展的今天,你是不是为了选择在哪里安家而有点纠结. 关于博客平台的讨论很多都是从开发商的角度来看问题,而忽略了其实有很多人并不是活在代码的世界中. 所以我希望能从理性的角度来帮助同学们分析他们各自的优缺点,从而能让同学们做出理智的选择.   根据WordPress.com和Tumblr各自的网站数据来看,轻博客平台Tumblr的博客数量到目前为止约为2241万,而WordPress的博客数量约4926万(这个数据是WordPress.org开源程序建立的个人网站加上在WordPress.com托管的博客的总和).

管理WordPress博客手机软件集锦

- Jacqueline - 月光博客
  互联网和移动电话业的发展已经极大地改变了我们的生活. 这两项革命性的技术随着智能手机的推出已经融汇到一起了. 现在智能手机几乎随处可见,创造了大量新的机会来为这些移动设备开发应用软件.   如果你拥有一个WordPress发布平台,或者你是一个为你的客户提供WordPress解决方案的开发者,这里编制了一些管理WordPress博客的手机软件,将会帮助你和你的客户在任何地方任何时候都可以来管理WordPress发布平台.

WordPress 性能优化:为什么我的博客比你的快

- - 我爱水煮鱼
很多同学都说 WordPress 很慢,前面我发布的插件 WPJAM Debug,可以在页脚显示当前页面有多少条 SQL 查询,页面生成花了多少时间,并且把 SQL 按照执行顺序和按照耗时列出,可以通过这样的方式帮你分析 WordPress 哪里慢. 但是 WPJAM Debug 只是分析 WordPress 效率,具体涉及到 WordPress 性能优化,还需要自己动手来做,今天我就讲讲这一段时间来我工作的网站: App每日推送(也是基于 WordPress 构建)是怎么优化的.

轻博客的巨头之境: WordPress vs. Tumblr

- - 微博之博
轻博客( Tumblogging):博文短小、支持多媒体,近几年广受好评. Tumblr就是一个家喻户晓的轻博客平台,然而不一定非要纯种,时下也有很多可以将WordPress轻博客化的WP主题可供选择. 对于不想长篇大论但是想分享照片、音乐、视频等内容的博主来说,轻博客不失为上上之选. 相比经营一个常规博客而言,经营轻博客没有什么太大的压力,是一种随意的存在.

WordPress 博客怎么对百度进行 SEO 优化

- - 我爱水煮鱼
百度给站长的建站建议,在相当程度上代表了百度的态度,通读下对你的建站还有比较大的帮助的. 这份建议在相当程度上代表了百度的态度,通读下对建站还是有比较大的帮助的. 下面我讲讲 WordPress 博客针对这些建议,应该如何进行 SEO 优化的技巧:. 为每个网页添加合适的标题,如果是网站首页,则标题建议使用站点名称或者站点代表的公司、机构名称;其余的内容页面,标题建议做成与正文内容的提炼和概括,这可以让您的潜在用户通过搜索引擎结果中的标题快速访问到您的页面.

10余种提升WordPress博客加载速度的方法

- - 软矿
我们都知道一个网站的加载速度直接影响到搜索引擎爬虫对网站页面的抓取,也直接影响到网站用户体验. 网站加载速度过慢会造成搜索引擎无法抓取到页面内容而丢弃对该网站的一些页面的收录,同时可以丢失部分用户. 在月光博客读到SEOtime一篇较好的文章,小编转载过来以借花敬佛,愿对一些正在建站或者即将要建站的朋友有所帮助.

新手教程:wordpress博客安装图文教导

- - CSDN博客互联网推荐文章
每一个建立博客的新朋友,当准备好域名和主机后,不知道怎么安装博客,我刚建立昆明SEO的时候,也费了很多时间,终于搭建成功,下面是我一步一步实战得来的总结. 第一步:域名解析,根据域名注册商不同,解析操作上会有些细微的差别,总体来说,域名解析的时候只要添加一个A纪录就可以了,然后填上你主机的IP. 域名生效的时间一般在24小时之内生效,判断域名有没有生效的方法如下:开始,运行,然后输入”cmd”,最后输入”ping www.***.net“命令,ping与域名中间有一个空格,如果发现上面的IP和你主机的IP一样,就说明已经生效了.

如何用用WordPress博客模板搭建个人网站?

- - CSDN博客推荐文章
个人博客型网站建设的条件:域名+空间+博客程序 (免费开源的或者商业博客程序).    三步操作,快速建立.   首先,我们从wordpress.org的官方网站上下载最新版. A、登录你的空间管理面板,为WordPress建立一个数据库,以及一个具有访问和修改权限的MySQL用户.   如果您的主机提供商使用  cPanel,您可以遵照下面的说明,来创建您的 WordPress 数据库和用户.