WordPress xmlrpc PingBack反射攻击防护最佳实践

什么是WordPress反射攻击

WordPress是一种使用PHP语言开发的博客平台，pingback是WordPress的一个插件。黑客可以利用pingback对网站发起WordPress反射攻击。

在遭受WordPress攻击后，您可以在服务器日志上看到大量User-Agent中包含WordPress、pingback字样的请求。

WordPress反射攻击是CC攻击的变种，可以造成网页加载极其缓慢、服务器CPU飙升、失去响应等情况。

关于攻击的原理，请参见WordPress反弹攻击那点事儿。

如何使用Web应用防火墙进行防御

1. 登录云盾Web应用防火墙控制台。
2. 前往管理 > 网站配置页面。
3. 选择需要防护的域名，单击其操作列下的防护配置。
4. 在精准访问控制下，单击前去配置。
5. 单击新增规则，分别添加以下两条精准访问控制规则。
   • 阻断User-Agent中包含pingback的访问。
     • 规则名称：wp1
     • 匹配字段：User-Agent
     • 逻辑符：包含
     • 匹配内容：pingback
     • 匹配动作：阻断
   • 阻断User-Agent中包含WordPress的访问。
     • 规则名称：wp2
     • 匹配字段：User-Agent
     • 逻辑符：包含
     • 匹配内容：WordPress
     • 匹配动作：阻断

   说明 两条规则要分开添加。

更多信息

安全管家服务可以为您提供包括安全检测、安全加固、安全监控、安全应急等一系列专业的安全服务项目，帮助您更加及时、有效的应对漏洞及黑客攻击，详情请关注安全管家服务。