WordPress :: xmlrpc.php Атака перенаправляет на домашнюю страницу

я получаю более 8k постоянной атаки xmlrpc на мой сайт wordpress. из нижеприведенного источника:

185.106.92.53 - - [07/Apr/2016:01:42:32 +0000] "POST /xmlrpc.php HTTP/1.0" 499 0 "-" "Mozilla/4.0 (compatible: MSIE 7.0; Windows NT 6.0)" "-"

я сомневаюсь, что могу ли я перенаправить метод POST в GET и со ссылкой на мою домашнюю страницу. например: с помощью вышеуказанной атаки злоумышленник будет перенаправлен на мой http://mydomain.co/

если есть какой-либо метод, пожалуйста, дайте мне знать .. я использую сервер nginx. Благодарность!!


nginx wordpress ddos xml-rpc
person Jay Sarraf    schedule 07.04.2016    source источник
comment
Вы имеете в виду перенаправить определенный удаленный IP-адрес?   -  person Richard Smith    schedule 07.04.2016
comment
нет, я имею в виду, что каждый запрос POST, поступающий для /xmlrpc.php, будет перенаправлен на GET /index.php   -  person Jay Sarraf    schedule 07.04.2016

Ответы (2)


arrow_upward
3
arrow_downward

Честно говоря, даже если вы скорректировали запрос, это, скорее всего, автоматический скрипт, выполняющий эти запросы, и вы не получите от этого никакой пользы.

Поскольку вы используете nginx, я бы рекомендовал настроить что-то вроде:

 location = /xmlrpc.php {
     deny all;
     access_log off;
 }

ИЛИ заблокировать злоумышленника, например: iptables -A INPUT -s 185.106.92.53 -j DROP, если это атака с одного IP-адреса.

person Ryan    schedule 07.04.2016

arrow_upward
0
arrow_downward

Вы можете указать Apache игнорировать этот запрос, добавив в .htaccess

Заказать Разрешить, Запретить, запретить от всех

Прочтите эту статью для получения дополнительной информации: https://wordpress.org/support/topic/how-to-prevent-denial-of-service-attacks-against-xmlrpcphp

person Leonardo Ostan    schedule 06.05.2016
comment
пожалуйста, найдите время, чтобы прочитать мой вопрос. Я использую сервер Nginx. - person Jay Sarraf; 08.05.2016