ENG    РУС

Все заметки блога »

Ваш wordpress блог может стать источником ddos атаки

Закажите лечение сайта и защиту от взлома у специалистов

Если на вашем блоге включен сервис XML-RPC (а по-умолчанию он всегда включен), то ваш блог на wordpress может быть использован для проведения ddos атаки 7 уровня (на уровне протокола http) на другие блоги. Отправка большого числа XML-RPC запросов pingback.ping достаточно быстро убивает сервер, так как все запросы идут со случайными параметрами в URL в обход механизма кэширования, т.е. страницы будут генерироваться для каждого запроса.

Для того чтобы ваш блог не стал рассадником зла, отключите метод pingback.ping, добавив следующие строки в текущую тему wordpress (например, в начале файла functions.php).

add_filter( 'xmlrpc_methods', 'remove_xmlrpc_method');
function remove_xmlrpc_method( $methods ) {
unset( $methods['pingback.ping'] );
return $methods;
};

Подробный анализ проблемы есть здесь.

Читайте другие заметки блога.

Обсуждаем!

Подпишитесь на RSS: