本文用于在遭受WordPress反射攻击时,通过Web应用防火墙防御WordPress反射攻击。



什么是WordPress反射攻击

WordPress是一种使用PHP语言开发的博客平台,pingback是WordPress的一个插件。黑客可以利用pingback对网站发起WordPress反射攻击。

在遭受WordPress攻击后,您可以在服务器日志上看到大量User-Agent中包含WordPress、pingback字样的请求。

WordPress反射攻击是CC攻击的变种,可以造成网页加载极其缓慢、服务器CPU 飙升、失去响应等情况。

关于攻击的原理,请参考WordPress反弹攻击那点事儿

如何使用Web应用防火墙进行防御

  1. 登录云盾Web应用防火墙控制台
  2. 前往管理 > 网站配置页面。
  3. 选择需要防护的域名,单击其操作列下的防护配置
  4. 精准访问控制下,单击前去配置
  5. 单击新增规则,分别添加以下两条精准访问控制规则。
    • 阻断User-Agent中包含pingback的访问。
      • 规则名称:wp1
      • 匹配字段:User-Agent
      • 逻辑符:包含
      • 匹配内容:pingback
      • 匹配动作:阻断
    • 阻断User-Agent中包含WordPress的访问。
      • 规则名称:wp2
      • 匹配字段:User-Agent
      • 逻辑符:包含
      • 匹配内容:WordPress
      • 匹配动作:阻断
    说明
    两条规则要分开添加。

更多信息

安全管家服务可以为您提供包括安全检测、安全加固、安全监控、安全应急等一系列专业的安全服务项目,帮助您更加及时、有效的应对漏洞及黑客攻击,详情请关注安全管家服务