|
Thời gian gần đây rất nhiều website wordpress bị tấn công qua lỗ hổng bảo mật file xmlrpc.php. Kiểm tra log truy cập thấy rất nhiều truy cập có thông tin User-Agent: WordPress/4.2.4; http://cfet.vn; verifying pingback from 108.61.205.54 hoặc User-Agent: WordPress/4.5.4; http://peperesto.vn; verifying pingback from 108.61.205.54 Server tốt đến đâu thì tốt nhưng gặp kiểu tấn công này đều bị quá tải (Load average tăng cao). Nếu Bạn bị tấn công như vậy hãy làm theo các cách sau để "khắc chế" nhé >>> Xem thêm: bán dell t330
Thời gian gần đây rất nhiều website wordpress bị tấn công qua lỗ hổng bảo mật file xmlrpc.php. Kiểm tra log truy cập thấy rất nhiều truy cập có thông tin User-Agent: WordPress/4.2.4; http://cfet.vn; verifying pingback from 108.61.205.54 hoặc User-Agent: WordPress/4.5.4; http://peperesto.vn; verifying pingback from 108.61.205.54
Server tốt đến đâu thì tốt nhưng gặp kiểu tấn công này đều bị quá tải (Load average tăng cao). Nếu Bạn bị tấn công như vậy hãy làm theo các cách sau để "khắc chế" nhé Nếu Bạn không quản lý server mà chỉ có tài khoản Hosting / FTP Hãy điền đoạn mã này vào file .htaccess nhé >>> Xem thêm: bán dell T440
Trả về lỗi 403 khi truy cập file. Code: # protect xmlrpc
<IfModule mod_alias.c>
RedirectMatch 403 /xmlrpc.php
</IfModule> Hoặc Redirect đến trang khác Code: # protect xmlrpc
<IfModule mod_alias.c>
Redirect 301 /xmlrpc.php http://example.com/custom-page.php
</IfModule> Hoặc Cấm luôn (Khi truy cập vào website.com.vn/xmlrpc.php sẽ bị báo lỗi 404 not found): Code: # protect xmlrpc
<Files xmlrpc.php>
Order Deny,Allow
Deny from all
</Files> Nếu Bạn là Admin quản lý server hãy thêm 1 trong các đoạn mã ở trên vào file: /etc/httpd/conf/httpd.conf Hoặc thêm đoạn mã này <Files xmlrpc.php>
Order allow,deny
Deny from all
</Files> Sau đó khởi động lại httpd (hoặc reboot cả server luôn) là được nhé >>> Xem thêm: bán dell T640
| 
Thời gian đăng: 5/4/2019 10:05:11
Chia sẻ
