防止 WordPress 被利用DDoS攻击

Sucuri 公司发表了一篇blog 称,最近发生的一起至少16.2万家WordPress网站被利用来进行DDoS攻击目标网站的事件,文章称这次攻击利用了WordPress的XML-RPC协议,所以,如果中招的网站删除xmlrpc.php文件无法阻断被利用DDoS攻击,要想阻止网站利用与这次的DDoS攻击,可以按照以下方面来处理:

1.在WordPress管理设置里关闭/禁用 (pingbacks and trackbacks)通知
2.在主题的函数模板里加入
add_filter( ‘xmlrpc_methods’, function( $methods ) {
unset( $methods['pingback.ping'] );
return $methods;
} );

Sucuri 公司还提供一个用于检测你的网站是否被利用于本次DDoS攻击工具 :http://labs.sucuri.net/?is-my-wordpress-ddosing

发表评论或回复

*选项为必填项,您的电子邮件地址不会被公开。

*
*