欧美在线观看禁18,日本黄在线观看,久久久久久毛片

關于WordPress pingback被利用對外攻擊的防范措施

威海網站建設威海WordPress
1509

最近觀測發現，有大量的wordpress程序網站有對外發包攻擊別人的情況，導致服務器資源耗盡，帶寬跑滿，網站直接癱瘓，經核實，是wordpress的pingback被利用導致的，日志里面有大量的相關記錄。

blob.png

關閉pingback功能

pingback在wordpress簡體中文中譯作“引用”，原本用途是通知對方這個地方有和你相關的信息。但卻被黑客大面積利用進行攻擊，所以直接建議進行關閉，操作方法：

登陸網站后臺 --> 設置--> 討論 --> 接受從其它博客的鏈接通知（pingback和trackback）

在這里將勾選去掉并保存，如下圖所示：

taolun

并使用phpmyadmin在線管理mysql，在sql中執行以下語句：

UPDATE wp_posts SET ping_status = 'closed';

另外可以將下面的代碼添加到主題目錄的functions.php文件中。

add_filter( 'xmlrpc_methods', function( $methods ) {

unset( $methods['pingback.ping'] );

return $methods;} );

防范wordpress pingback對自己網站攻擊：

需要阻止wordpress pingback攻擊，可以利用rewrite設置屏蔽wordpress的U-AGENT請求。rewrite屏蔽規則參考說明：http://www.west.cn/faq/list.asp?unid=662 HTTP_USER_AGENT頭信息這行填寫WordPress。

即RewriteCond %{HTTP_USER_AGENT} "WordPress" [NC]

示例（linux下規則）：

RewriteEngine On

#Block WordPress

RewriteCond %{HTTP_USER_AGENT} "WordPress" [NC]

RewriteRule (.*) - [F]

</IfModule>

利用規則屏蔽并不能完全解決，攻擊量太多還是會導致網站癱瘓。

來源：西部數碼

Public @ 2013-02-20 15:45:02

什么是DDoS攻擊

威海網站建設威海DDOS
1455

DDoS攻擊是指利用多個計算機或者設備向一個網絡服務器或者網站發起大量的無效請求，導致該網絡服務器或網站超過其承受范圍而崩潰的攻擊行為。DDoS（分布式拒絕服務攻擊）是一種比較常見的網絡攻擊方式，通常攻擊者會通過控制一些主機或者設備，將大量惡意流量集中發往目標服務器，從而使服務器無法正常響應合法用戶的請求。DDoS攻擊可以對目標服務器或者網站造成嚴重的影響，導致業務停滯、造成經濟損失或者泄露用戶信

Public @ 2023-04-21 04:50:08

使用FTP代理功能連接空間上傳文件(解決改善用戶上傳慢的問題)

威海網站建設威海FTP
1990

FTP代理功能可以提高用戶上傳文件的速度。它通過緩存文件和分段上傳等技術，解決了用戶上傳大文件時速度慢、易斷線的問題。下面是使用FTP代理功能連接空間上傳文件的步驟： 1. 打開FTP客戶端軟件，輸入FTP空間的地址、用戶名和密碼，連接到FTP空間。 2. 在FTP客戶端軟件中，選擇使用代理連接FTP空間。一般情況下，代理服務器地址和端口號由空間服務商提供，用戶需要在FTP客戶端軟件中進行設置

Public @ 2023-06-18 04:00:18

WordPress SEO指南

威海網站建設威海WordPress
1023

WordPress應該是被使用最多的CMS系統，記得以前看到過報道，全世界20%以上的網站用的是WP。雖然最初是作為博客寫作CMS發布的，但現在不僅博客使用，新聞、雜志、門戶類網站也用，簡單的電子商務網站也能用WP，最近越來越多企業網站也開始使用WordPress。WordPress的優勢太多了：開源、免費但功能強大內容層和展現層分離，因而模板極為豐富，又可以用于各種類型網站簡單、靈活、開放、標準

Public @ 2013-10-10 15:45:04

虛擬主機WordPress部署SSL注意事項（301跳轉）

威海網站建設威海WordPress
1329

注意事項：1.如果您的主題/插件使用絕對地址調用了http請求可能會導致網站打開會亂碼，或不能有綠鎖標識，需要聯系程序提供商將所有http請求修改為https2.由于程序中用于檢測https的標識“$_SERVER['HTTPS']"未啟用，可能導致網站訪問時出現循環，不能登錄后臺等,需要修改該檢測標識3.因為修改了wp-includes/load.php或wp-incl

Public @ 2011-07-14 15:45:03

Categories

Tags

關于WordPress pingback被利用對外攻擊的防范措施

什么是DDoS攻擊

使用FTP代理功能連接空間上傳文件(解決改善用戶上傳慢的問題)

WordPress SEO指南

虛擬主機WordPress部署SSL注意事項（301跳轉）

更多您感興趣的搜索