本文用于在遭受WordPress反射攻击时,通过Web应用防火墙防御WordPress反射攻击。
什么是WordPress反射攻击
WordPress是一种使用PHP语言开发的博客平台,pingback是WordPress的一个插件。黑客可以利用pingback对网站发起WordPress反射攻击。
在遭受WordPress攻击后,您可以在服务器日志上看到大量User-Agent中包含WordPress、pingback字样的请求。
WordPress反射攻击是CC攻击的变种,可以造成网页加载极其缓慢、服务器CPU飙升、失去响应等情况。
关于攻击的原理,请参见WordPress反弹攻击那点事儿。
如何使用Web应用防火墙进行防御
您可以使用Web应用防火墙的自定义防护策略功能,配置以下ACL访问控制规则:
说明 两条规则要分开添加。
- 阻断User-Agent中包含pingback的访问。
- 规则名称:wp1
- 匹配字段:User-Agent
- 逻辑符:包含
- 匹配内容:pingback
- 匹配动作:阻断
- 阻断User-Agent中包含WordPress的访问。
- 规则名称:wp2
- 匹配字段:User-Agent
- 逻辑符:包含
- 匹配内容:WordPress
- 匹配动作:阻断
具体操作,请参见设置自定义防护策略。
更多信息
安全管家服务可以为您提供包括安全检测、安全加固、安全监控、安全应急等一系列专业的安全服务项目,帮助您更加及时、有效的应对漏洞及黑客攻击,详情请关注安全管家服务。