Apache 2:限制资源

Apache 2:限制资源

我在 apache 2.4 上运行一些网页。

目前我可以在状态页面上看到很多类似这样的连接:

Srv PID Acc M   CPU SS  Req Conn    Child   Slot    Client  VHost   Request
2-0 -   0/0/5   .   1297.48 944 2482371 0.0 0.00    0.26    82.xx.xxx.xx    example.com:7080    POST /xmlrpc.php HTTP/1.0

如您所见,此连接需要大量的 CPU 能力并且运行很长时间。

我如何关闭这些连接?带有 Comodo Ruleset 的 Mod_Security 未将此检测为攻击。

答案1

看起来你已经成为某些“WordPress 暴力放大攻击“除其他因素外,这很大程度上依赖于xmlrpc.php您提到的应用程序。

尽管我不是专家wordpress,但当我受到这些尝试的打击时,我很快意识到可以xmlrpc.php被阻止/删除而不会产生任何重大缺点,因为......它仅当您的 wordpress 与其他 wordpress 网站“联合”并需要与它们交换数据时使用。xmlrpc.php 在常见 wordpress 网站的常见使用中没有任何作用。

再次强调:我不是 WordPress 专家,所以请在采取行动之前进一步调查……至少,你应该能够仔细选择可以授予哪些远程 IP 对此类服务器的 HTTP 访问权限xmlrpc.php

相关内容