我在 Windows 虚拟专用服务器上托管的 IIS 7 上设置了一个网站,我注意到它正受到使用 Wordpress Pingback/XML-RPC 方法的攻击,这导致我的网站离线。
这里是日志;
2014-08-08 00:56:40 *IP ADDRESS HERE* GET / - 80 - *IP ADDRESS HERE* WordPress;+*WEBSITE SENDING ATTACKS HERE*+verifying+pingback+from+*IP ADDRESS HERE* 302 0 0 1593
2014-08-08 00:56:*IP ADDRESS HERE* GET / - 80 - *IP ADDRESS HERE* - 302 0 0 2607
我一直在尝试找出阻止这种情况发生的方法(通过 web.config/url 重写),但似乎没有任何效果。:(
我在日志中也得到了空白的用户代理标头。
答案1
如果您不需要 RPC 接口,您可以简单地将其关闭。
或者您可以安装一个 Wordpress 插件,例如 Better Security,并使用它来保护您的 WP 安装免受这些攻击。