WordPress, как мы уже знаем , является одним из лучших решений CMS , которые находятся за огромным сообществом пользователей и сопровождающими. Проблема заключается в том, что она имеет тенденцию к WordPress DDoS уязвимостей, которые злоумышленники обычно используют его. Основная причина заключается в том , что WordPress имеет более 20% от платформы CMS и это очень заманчиво для злоумышленников.
Наибольшее бремя ответственности ложится на администраторов WordPress в то время как конечные пользователи обычно не знают, что их сайт используется как зомби для атак на другие сайты.
Обеспечение места нападения не легко и никогда не бывает полным, но есть удовлетворительные решения. Конечно, если ничего другого, мы всегда можем уменьшить число атак и последствия коррекции WordPressovih уязвимости. Вот как:
Блокирование функциональных возможностей XML-RPC в WordPress
Эта функция включена по умолчанию даже на WordPress версии 3.5 и предоставляет такие услуги, как Netvibes Pingback и трекбек. Это те , может быть использован для отправки HTTP — запросов на целевой сайт.
Если тысячи скомпрометированных сайтов, и каждый начинает посылать запросы на целевой веб — сайт (потерпевший) параллельно, происходит в атаке крупных DDoS на уровне приложений.
DDoS-атака — использование функциональных возможностей XML-RPC в WordPress
Наилучшим решением является , чтобы отключить функциональные возможности XML-RPC на всех ваших сайтов , чтобы они могли быть использованы для атак DDoS.
Просто добавьте следующий код в файле .htaccess:
# Početak — XML RPC blokiranje
<Files xmlrpc.php>
Order Deny,Allow
Deny from all
</Files>
# Kraj — XML RPC blokiranje
Отправить ответ