關(guān)于WordPress pingback被利用對(duì)外攻擊的防范措施

最近觀測(cè)發(fā)現(xiàn)，有大量的wordpress程序網(wǎng)站有對(duì)外發(fā)包攻擊別人的情況，導(dǎo)致服務(wù)器資源耗盡，帶寬跑滿，網(wǎng)站直接癱瘓，經(jīng)核實(shí)，是wordpress的pingback被利用導(dǎo)致的，日志里面有大量的相關(guān)記錄。

關(guān)閉pingback功能

pingback在wordpress簡(jiǎn)體中文中譯作“引用”，原本用途是通知對(duì)方這個(gè)地方有和你相關(guān)的信息。但卻被黑客大面積利用進(jìn)行攻擊，所以直接建議進(jìn)行關(guān)閉，操作方法：

登陸網(wǎng)站后臺(tái) --> 設(shè)置--> 討論 --> 接受從其它博客的鏈接通知（pingback和trackback）

在這里將勾選去掉并保存，如下圖所示：

taolun

并使用phpmyadmin在線管理mysql，在sql中執(zhí)行以下語句：

UPDATE wp_posts SET ping_status = 'closed';

另外可以將下面的代碼添加到主題目錄的functions.php文件中。

add_filter( 'xmlrpc_methods', function( $methods ) {

unset( $methods['pingback.ping'] );

return $methods;} );

防范wordpress pingback對(duì)自己網(wǎng)站攻擊：

需要阻止wordpress pingback攻擊，可以利用rewrite設(shè)置屏蔽wordpress的U-AGENT請(qǐng)求。rewrite屏蔽規(guī)則參考說明：http://www.shinetop.cn/faq/list.asp?unid=662 HTTP_USER_AGENT頭信息這行填寫WordPress。

即RewriteCond %{HTTP_USER_AGENT} "WordPress" [NC]

示例（linux下規(guī)則）：

<IfModule mod_rewrite.c>
RewriteEngine On
#Block WordPress
RewriteCond %{HTTP_USER_AGENT} "WordPress" [NC]
RewriteRule (.*) - [F]

</IfModule>

利用規(guī)則屏蔽并不能完全解決，攻擊量太多還是會(huì)導(dǎo)致網(wǎng)站癱瘓。