WordPress :: xmlrpc.php Attaque rediriger vers la page d'accueil

Je reçois plus de 8k attaque xmlrpc constante sur mon site wordpress. de la source ci-dessous:WordPress :: xmlrpc.php Attaque rediriger vers la page d'accueil

185.106.92.53 - - [07/Apr/2016:01:42:32 +0000] "POST /xmlrpc.php HTTP/1.0" 499 0 "-" "Mozilla/4.0 (compatible: MSIE 7.0; Windows NT 6.0)" "-"

mon doute est que peut rediriger la méthode POST en GET et avec le lien vers ma page d'accueil. par exemple: par l'attaque ci-dessus un attaquant sera redirigé vers mon

s'il y a une méthode alors s'il vous plaît faites le moi savoir .. j'utilise le serveur nginx. merci !!

Source

2016-04-07 Jay Sarraf

Voulez-vous dire à rediriger une adresse IP distante spécifique? –

non, je veux dire chaque demande POST venant pour /xmlrpc.php d'être redirigé vers GET /index.php –

Pour être honnête, même si vous avez ajusté la requête, il s'agit probablement d'un script automatisé exécutant ces requêtes et vous n'aurez aucun avantage à le faire.

Depuis votre utilisant nginx, je recommande la mise en place quelque chose comme:

location = /xmlrpc.php { 
    deny all; 
    access_log off; 
}

ou en bloquant l'attaquant comme: iptables -A INPUT -s 185.106.92.53 -j DROP si elle est une seule attaque IP.

Source

2016-04-07 10:05:00 Ryan

Vous pouvez dire à Apache d'ignorer cette demande en ajoutant à .htaccess

Order allow, Nier nier de tous

Lire cet article pour plus d'informations: https://wordpress.org/support/topic/how-to-prevent-denial-of-service-attacks-against-xmlrpcphp

Source

2016-05-06 21:23:18

s'il vous plaît prendre le temps de lire ma question. J'utilise Nginx sxerver. –

WordPress :: xmlrpc.php Attaque rediriger vers la page d'accueil

Répondre

Questions connexes