Apache 2: лимит ресурсов

Question

Apache 2: лимит ресурсов

Я бегу некоторые веб-страницы на Apache 2.4.

На данный момент я вижу много таких соединений на странице статуса:

Srv PID Acc M   CPU SS  Req Conn    Child   Slot    Client  VHost   Request
2-0 -   0/0/5   .   1297.48 944 2482371 0.0 0.00    0.26    82.xx.xxx.xx    example.com:7080    POST /xmlrpc.php HTTP/1.0

Как видите, это соединение требует большой мощности процессора и работает очень долго.

Как я могу закрыть эти соединения? Mod_Security с набором правил Comodo не обнаружил это как атаку.

1

apache-2.4 mod-security debian-jessie

Источник

MyFault 19 дек '15 в 09:11

1 ответ

Решение

Другие вопросы по тегам apache-2.4 mod-security debian-jessie

Damiano Verzulli 19 дек '15 в 09:21 2015-12-19 09:21 · Accepted Answer · 2015-12-19 09:21

Похоже, что вы были целью какой-то " атаки усиления грубой силы WordPress", которая, среди прочих факторов, в значительной степени зависит от xmlrpc.php приложение, которое вы упоминаете.

Даже жесткий я не wordpress эксперт, когда меня поразили эти попытки, я быстро понял, что xmlrpc.php может быть заблокирован / удален без каких-либо серьезных недостатков, поскольку... он используется только в том случае, если ваш WordPress "объединен" с другими сайтами WordPress и нуждается в обмене данными с ними. xmlrpc.php не играет никакой роли в общем использовании обычных сайтов WordPress.

Опять же: я не эксперт по WordPress, поэтому, прежде чем действовать, пожалуйста, попробуйте подробнее и... по крайней мере, вы должны быть в состоянии тщательно выбрать, какой удаленный IP может быть предоставлен HTTP-доступ к таким xmlrpc.php