Chợ24h

Tiêu đề: Cách xử lý khi website wordpress bị tấn công File xmlrpc.php User-Agent wordpres [In trang]
Thành viên: maychuhanoivn    Thời gian: 5/4/2019 10:05:11     Tiêu đề: Cách xử lý khi website wordpress bị tấn công File xmlrpc.php User-Agent wordpress ping back

Thời gian gần đây rất nhiều website wordpress bị tấn công qua lỗ hổng bảo mật file xmlrpc.php. Kiểm tra log truy cập thấy rất nhiều truy cập có thông tin User-Agent: WordPress/4.2.4; http://cfet.vn; verifying pingback from 108.61.205.54 hoặc User-Agent: WordPress/4.5.4; http://peperesto.vn; verifying pingback from 108.61.205.54

Server tốt đến đâu thì tốt nhưng gặp kiểu tấn công này đều bị quá tải (Load average tăng cao). Nếu Bạn bị tấn công như vậy hãy làm theo các cách sau để "khắc chế" nhé

>>> Xem thêm: bán dell t330


Thời gian gần đây rất nhiều website wordpress bị tấn công qua lỗ hổng bảo mật file xmlrpc.php. Kiểm tra log truy cập thấy rất nhiều truy cập có thông tin User-Agent: WordPress/4.2.4; http://cfet.vn; verifying pingback from 108.61.205.54 hoặc User-Agent: WordPress/4.5.4; http://peperesto.vn; verifying pingback from 108.61.205.54
Server tốt đến đâu thì tốt nhưng gặp kiểu tấn công này đều bị quá tải (Load average tăng cao). Nếu Bạn bị tấn công như vậy hãy làm theo các cách sau để "khắc chế" nhé

Nếu Bạn không quản lý server mà chỉ có tài khoản Hosting / FTP

Hãy điền đoạn mã này vào file .htaccess nhé

>>> Xem thêm: bán dell T440


Trả về lỗi 403 khi truy cập file.

Code:

# protect xmlrpc
<IfModule mod_alias.c>
    RedirectMatch 403 /xmlrpc.php
</IfModule>

Hoặc Redirect đến trang khác

Code:

# protect xmlrpc
<IfModule mod_alias.c>
    Redirect 301 /xmlrpc.php http://example.com/custom-page.php
</IfModule>

Hoặc Cấm luôn (Khi truy cập vào website.com.vn/xmlrpc.php sẽ bị báo lỗi 404 not found):

Code:

# protect xmlrpc
<Files xmlrpc.php>
    Order Deny,Allow
    Deny from all
</Files>

Nếu Bạn là Admin quản lý server hãy thêm 1 trong các đoạn mã ở trên vào file: /etc/httpd/conf/httpd.conf

Hoặc thêm đoạn mã này

<Files xmlrpc.php>
Order allow,deny
Deny from all
</Files>

Sau đó khởi động lại httpd (hoặc reboot cả server luôn) là được nhé

>>> Xem thêm: bán dell T640






  © Copyright 2011-2013 iSoftco®, All rights reserved
Văn phòng công ty: P.16/706, Tòa nhà Thành Công, 57 Láng Hạ, phường Thành Công, quận Ba Đình, Hà Nội
Tel: (84-4) 37 875018;(84-4) 3555 8604 | Fax: (84-4) 37 875017 | E-Mail: cho24h@isoftco.com