全部产品
弹性计算 会员服务 网络 安全 移动云 数加·大数据分析及展现 数加·大数据应用 管理与监控 云通信 阿里云办公 培训与认证 更多
存储与CDN 数据库 域名与网站(万网) 应用服务 数加·人工智能 数加·大数据基础服务 互联网中间件 视频服务 开发者工具 解决方案 物联网 智能硬件
Web 应用防火墙

WordPress xmlrpc PingBack反射攻击防护最佳实践

更新时间:2018-03-02 14:56:19

本文用于在遭受 WordPress 反射攻击时,通过 Web 应用防火墙(高级版及以上版本)防御 WordPress 反射攻击。

waf-wp5

什么是 WordPress 反射攻击

WordPress 是一种使用 PHP 语言开发的博客平台,pingback 是 WordPress 的一个插件。黑客可以利用 pingback 对网站发起 WordPress 反射攻击。

反射攻击

在遭受 WordPress 攻击后,您可以在服务器日志上看到大量 User-Agent 中包含 WordPress、pingback 字样的请求。

UA

WordPress 反射攻击是 CC 攻击的变种,可以造成网页加载极其缓慢、服务器 CPU 飙升、失去响应等情况。关于攻击的原理,请参考 WordPress反弹攻击那点事儿

如何使用 Web 应用防火墙进行防御

注意:只有 Web 应用防火墙高级版及以上版本才支持 WordPress 反射攻击防御。

  1. 登录到 Web 应用防火墙管理控制台,并前往 网站配置

  2. 选择需要防护的域名,单击其操作列下的 防护配置

  3. 精准访问控制 下,单击 前去配置

  4. 单击 新增规则,分别添加以下两条精准访问控制规则。

    • 阻断 User-Agent 中包含 pingback 的访问。

      • 规则名称:wp1
      • 匹配字段:User-Agent
      • 逻辑符:包含
      • 匹配内容:pingback
      • 匹配动作:阻断
    • 阻断 User-Agent 中包含 WordPress 的访问。

      • 规则名称:wp2
      • 匹配字段:User-Agent
      • 逻辑符:包含
      • 匹配内容:WordPress
      • 匹配动作:阻断

    注意:两条规则要分开添加。

更多信息

安全管家服务可以为您提供包括安全检测、安全加固、安全监控、安全应急等一系列专业的安全服务项目,帮助您更加及时、有效的应对漏洞及黑客攻击,详情请关注安全管家服务

本文导读目录