你的网站在你不知情的情况下,参与DDOS攻击了吗?SucuriSecurity前几天发文称,有大约16万wordpress站点被黑客利用,同时对一目标站点发起DDOS攻击,导致该站点服务器很快就宕机。SucuriSecurity分析称本次黑客利用WordPress的XML-RPC进行DDOS攻击,XML-RPC是WordPress 用于第三方客户端的API 接口,比如最常见的iphone、安卓上的wordpress管理APP,XML-RPC同时提供pingbacks和trackbacks端口,该端口可以用于站点与站点之间的通讯,但是如果被黑客利用,就可能被用来进行诸如上诉的DDoS 攻击。SucuriSecurity已经开发了DDoS 扫描工具用来检测你的wordpress是否参与上述攻击,只需要输入你的域名,就可以查出你的站点是否也参与过DDos攻击,检测地址见下方图片:但是上面的地址只是检测你是否参与攻击,而无法检测你的站点是否有该漏洞,是否可能被黑客所利用,那么如何防止我们的站点被黑客利用呢?几种方法供你参考:1、关闭XML-RPC,在wordpress3.5版本之前,可以直接在后台关闭XML-RPC,但是3.5之后的版本默认是开启的,且后台不提供关闭选项,那我们只能用代码关闭了。在你的functions.php中插入如下代码即可关闭:2、关闭XML-RPC的Pingbacks 端口,在你的functions.php中增加如下代码,即可关闭pingbacks端口通过修改,你的wordpress站点就不会被利用拿来参与到DDOS攻击了,目前wordpress官方也在想方法修复该问题,或许下一个版本就能修复该漏洞。
上一篇:怎样选包包!
下一篇:肾养补肾-喝水就是“洗”肾