WordPress Pingback / XML-RPC Атаки
У меня есть настройка веб-сайта на IIS 7, размещенная на виртуальном частном сервере Windows, и я заметил, что он подвергается атаке с использованием метода Wordpress Pingback/XML-RPC, в результате чего мой веб-сайт отключается.
Вот журналы;
2014-08-08 00:56:40 *IP ADDRESS HERE* GET / - 80 - *IP ADDRESS HERE* WordPress;+*WEBSITE SENDING ATTACKS HERE*+verifying+pingback+from+*IP ADDRESS HERE* 302 0 0 1593
2014-08-08 00:56:*IP ADDRESS HERE* GET / - 80 - *IP ADDRESS HERE* - 302 0 0 2607
Я пытался выяснить способы, как это предотвратить (через web.config/url rewrite) и, похоже, ничего не работает.:(
Я также получаю пустые заголовки пользовательских агентов в журналах.
1 ответ
Если у вас нет интерфейса RPC, вы можете просто отключить его.
Или вы можете установить плагин Wordpress, например, Better Security, и использовать его для защиты вашей установки WP от этих атак.