Wordpress Pingback / XML-RPC 攻击

Wordpress Pingback / XML-RPC 攻击

我在 Windows 虚拟专用服务器上托管的 IIS 7 上设置了一个网站,我注意到它正受到使用 Wordpress Pingback/XML-RPC 方法的攻击,这导致我的网站离线。

这里是日志;

2014-08-08 00:56:40 *IP ADDRESS HERE* GET / - 80 - *IP ADDRESS HERE* WordPress;+*WEBSITE SENDING ATTACKS HERE*+verifying+pingback+from+*IP ADDRESS HERE* 302 0 0 1593
2014-08-08 00:56:*IP ADDRESS HERE* GET / - 80 - *IP ADDRESS HERE* - 302 0 0 2607

我一直在尝试找出阻止这种情况发生的方法(通过 web.config/url 重写),但似乎没有任何效果。:(

我在日志中也得到了空白的用户代理标头。

答案1

如果您不需要 RPC 接口,您可以简单地将其关闭。

或者您可以安装一个 Wordpress 插件,例如 Better Security,并使用它来保护您的 WP 安装免受这些攻击。

相关内容