全部产品
存储与CDN 数据库 安全 应用服务 数加·人工智能 数加·大数据基础服务 互联网中间件 视频服务 开发者工具 解决方案 物联网 钉钉智能硬件
Web 应用防火墙

防御WordPress反射

更新时间:2017-12-15 16:28:06

概述

本文用于在遭受 WordPress 反射攻击时,通过 Web 应用防火墙(高级版及以上版本)防御 WordPress 反射攻击。

waf-wp5

什么是 WordPress 反射攻击

WordPress 是一种使用 PHP 语言开发的博客平台,pingback 是 WordPress 的一个插件。黑客可以利用 pingback 对网站发起 WordPress 反射攻击。

反射攻击

在遭受 WordPress 攻击后,您可以在服务器日志上看到大量 User-Agent 中包含 WordPress、pingback 字样的请求。

UA

WordPress 反射攻击是 CC 攻击的变种,可以造成网页加载极其缓慢、服务器 CPU 飙升、失去响应等情况。关于攻击的原理,请参考 WordPress反弹攻击那点事儿

如何使用 Web 应用防火墙进行防御

注意:只有 Web 应用防火墙高级版及以上版本才支持 WordPress 反射攻击防御。

  1. 登录到 Web 应用防火墙管理控制台,并前往 网站配置

  2. 选择需要防护的域名,单击其操作列下的 防护配置

  3. 精准访问控制 下,单击 前去配置

  4. 单击 新增规则,分别添加以下两条精准访问控制规则。

    • 阻断 User-Agent 中包含 pingback 的访问。

      • 规则名称:wp1
      • 匹配字段:User-Agent
      • 逻辑符:包含
      • 匹配内容:pingback
      • 匹配动作:阻断
    • 阻断 User-Agent 中包含 WordPress 的访问。

      • 规则名称:wp2
      • 匹配字段:User-Agent
      • 逻辑符:包含
      • 匹配内容:WordPress
      • 匹配动作:阻断

    注意:两条规则要分开添加。

本文导读目录