關于WordPress pingback被利用對外攻擊的防范措施

最近觀測發現，有大量的wordpress程序網站有對外發包攻擊別人的情況，導致服務器資源耗盡，帶寬跑滿，網站直接癱瘓，經核實，是wordpress的pingback被利用導致的，日志里面有大量的相關記錄。

關閉pingback功能

pingback在wordpress簡體中文中譯作“引用”，原本用途是通知對方這個地方有和你相關的信息。但卻被黑客大面積利用進行攻擊，所以直接建議進行關閉，操作方法：

登陸網站后臺 --> 設置--> 討論 --> 接受從其它博客的鏈接通知（pingback和trackback）

在這里將勾選去掉并保存，如下圖所示：

并使用phpmyadmin在線管理mysql，在sql中執行以下語句：

UPDATE wp_posts SET ping_status = 'closed';

另外可以將下面的代碼添加到主題目錄的functions.php文件中。

add_filter( 'xmlrpc_methods', function( $methods ) {

   unset( $methods['pingback.ping'] );

   return $methods;} );

防范wordpress pingback對自己網站攻擊：

需要阻止wordpress pingback攻擊，可以利用rewrite設置屏蔽wordpress的U-AGENT請求。rewrite屏蔽規則參考說明：http://www.shinetop.cn/faq/list.asp?unid=662 HTTP_USER_AGENT頭信息這行填寫WordPress。

即RewriteCond %{HTTP_USER_AGENT} "WordPress" [NC]

示例（linux下規則）：

<IfModule mod_rewrite.c>
RewriteEngine On
#Block WordPress
RewriteCond %{HTTP_USER_AGENT} "WordPress" [NC]
RewriteRule (.*) - [F]

</IfModule>

利用規則屏蔽并不能完全解決，攻擊量太多還是會導致網站癱瘓。