本文用于在遭受WordPress反射攻击时,通过Web应用防火墙防御WordPress反射攻击。
什么是WordPress反射攻击
WordPress是一种使用PHP语言开发的博客平台,pingback是WordPress的一个插件。黑客可以利用pingback对网站发起WordPress反射攻击。
在遭受WordPress攻击后,您可以在服务器日志上看到大量User-Agent中包含WordPress、pingback字样的请求。
WordPress反射攻击是CC攻击的变种,可以造成网页加载极其缓慢、服务器CPU飙升、失去响应等情况。
关于攻击的原理,请参见WordPress反弹攻击那点事儿。
如何使用Web应用防火墙进行防御
- 登录云盾Web应用防火墙控制台。
- 前往页面。
- 选择需要防护的域名,单击其操作列下的防护配置。
- 在精准访问控制下,单击前去配置。
- 单击新增规则,分别添加以下两条精准访问控制规则。
- 阻断User-Agent中包含pingback的访问。
- 规则名称:wp1
- 匹配字段:User-Agent
- 逻辑符:包含
- 匹配内容:pingback
- 匹配动作:阻断
- 阻断User-Agent中包含WordPress的访问。
- 规则名称:wp2
- 匹配字段:User-Agent
- 逻辑符:包含
- 匹配内容:WordPress
- 匹配动作:阻断
说明 两条规则要分开添加。 - 阻断User-Agent中包含pingback的访问。
更多信息
安全管家服务可以为您提供包括安全检测、安全加固、安全监控、安全应急等一系列专业的安全服务项目,帮助您更加及时、有效的应对漏洞及黑客攻击,详情请关注安全管家服务。