Поддержка услуг
»
База знаний
»
Виртуальный хостинг
»
Использование WordPress для DDoS-атак
Использование WordPress для DDoS-атак
Решение
Сайты, созданные с помощью CMS WordPress могут использоваться злоумышленниками для организации DDoS-атак. Используется механизм Pingback, который включен в WordPress по умолчанию. При этом, фиксируется повышенная нагрузка на CPU и в логах веб-сервера можно увидеть запросы вида
"POST /xmlrpc.php HTTP/1.1"
.
Защитить свой сайт Вы можете следующими способами:
1. Подключить плагин.
Наиболее надежный способ.
Плагин отключения Pingback можно скачать с официального сайта WordPress:
http://wordpress.org/plugins/disable-xml-rpc-pingback/
или установить непосредственно из админ-панели сайта:
Плагин представляет собой единственный PHP-скрипт с содержимым:
<?php
add_filter( 'xmlrpc_methods', 'Remove_Pingback_Method' );
function Remove_Pingback_Method( $methods ) {
unset( $methods['pingback.ping'] );
unset( $methods['pingback.extensions.getPingbacks'] );
return $methods;
}
?>
2. Отключить Pingback в настройках WordPress.
Для этого перейдите в меню Параметры - Обсуждение и снимите галочки "Пытаться оповестить блоги, упоминаемые в статье" и "Разрешить оповещения с других блогов (уведомления и обратные ссылки) ":
Назад
Hothat
Личный кабинет
Сделать заказ
Виртуальный хостинг сайтов
Регистрация доменов
Информация о компании
Поиск
-- Весь сайт поддержки --
База знаний
Загрузки
Свойства статьи
Распечатать статью
Добавить в избранное
Главная
|
База знаний
|
Загрузки
Язык:
Russian (RU)
English (U.S.)
Help Desk Software By Kayako SupportSuite v3.60.04