WordPress :: xmlrpc.php攻击重定向到主页

时间:2016-04-07 08:00:13

标签: wordpress nginx xml-rpc ddos

我在wordpress网站上获得了超过8k的持续xmlrpc攻击。来自以下来源:

185.106.92.53 - - [07/Apr/2016:01:42:32 +0000] "POST /xmlrpc.php HTTP/1.0" 499 0 "-" "Mozilla/4.0 (compatible: MSIE 7.0; Windows NT 6.0)" "-"

我的疑问是,我可以将POST方法重定向到GET并链接到我的主页。例如:通过上述攻击,攻击者将被重定向到我的http://mydomain.co/

如果有任何方法,请告诉我..我正在使用nginx服务器。 谢谢!

2 个答案:

答案 0 :(得分:2)

说实话,即使您调整了请求,这可能是执行这些请求的自动脚本,您也没有任何好处。

由于您使用的是nginx,我建议您设置如下内容:

 location = /xmlrpc.php {
     deny all;
     access_log off;
 }

或者阻止攻击者:iptables -A INPUT -s 185.106.92.53 -j DROP,如果它是单个IP​​攻击。

答案 1 :(得分:0)

您可以告诉Apache忽略此请求添加到.htaccess

订单允许,拒绝 否认所有人

阅读本文以获取更多信息: https://wordpress.org/support/topic/how-to-prevent-denial-of-service-attacks-against-xmlrpcphp

相关问题
最新问题