Уведомление о ссылке на блог Wordpress / Нападения XML-RPC
У меня есть установка веб-сайта на IIS 7, размещенном в Windows Virtual Private Server, и я заметил, что он подвергается нападению с помощью метода Pingback/XML-RPC Wordpress, который заставляет мой веб-сайт идти офлайн.
Вот журналы;
2014-08-08 00:56:40 *IP ADDRESS HERE* GET / - 80 - *IP ADDRESS HERE* WordPress;+*WEBSITE SENDING ATTACKS HERE*+verifying+pingback+from+*IP ADDRESS HERE* 302 0 0 1593
2014-08-08 00:56:*IP ADDRESS HERE* GET / - 80 - *IP ADDRESS HERE* - 302 0 0 2607
Я пытался выяснить способы мешать этому произойти (через web.config/url, переписывают), и ничто, казалось, не работало.:(
Я также получаю пустые заголовки агента пользователя также в журналах.
-1
задан Michael Hampton
8 August 2014 в 06:56
Ссылка
1 ответ
Если у вас нет RPC-интерфейса, вы можете просто выключить его.
Или вы можете установить плагин Wordpress, например Better Security, и использовать его для защиты вашей установки WP от этих атак.
0