Поддержка услуг » База знаний » Виртуальный хостинг » Использование WordPress для DDoS-атак
 Использование WordPress для DDoS-атак
Решение Сайты, созданные с помощью CMS WordPress могут использоваться злоумышленниками для организации DDoS-атак. Используется механизм Pingback, который включен в WordPress по умолчанию. При этом, фиксируется повышенная нагрузка на CPU и в логах веб-сервера можно увидеть запросы вида "POST /xmlrpc.php HTTP/1.1".

Защитить свой сайт Вы можете следующими способами:


1. Подключить плагин. Наиболее надежный способ.

Плагин отключения Pingback можно скачать с официального сайта WordPress: http://wordpress.org/plugins/disable-xml-rpc-pingback/ или установить непосредственно из админ-панели сайта: NS сервер

Плагин представляет собой единственный PHP-скрипт с содержимым:

<?php

add_filter( 'xmlrpc_methods', 'Remove_Pingback_Method' );

function Remove_Pingback_Method( $methods ) {
   unset( $methods['pingback.ping'] );
   unset( $methods['pingback.extensions.getPingbacks'] );
   return $methods;
}

?>


2. Отключить Pingback в настройках WordPress.

Для этого перейдите в меню Параметры - Обсуждение и снимите галочки "Пытаться оповестить блоги, упоминаемые в статье" и "Разрешить оповещения с других блогов (уведомления и обратные ссылки) ": NS сервер


comments powered by Disqus
 Назад
 Интернет Хостинг Центр
 Войти [Пароль утерян] 
Электронная почта:
Пароль:
Запомнить:
 
 Поиск
 Свойства статьи
Главная | Регистрация | База знаний | Новости | Загрузки
Язык: