本文用于在遭受WordPress反射攻击时,通过Web应用防火墙防御WordPress反射攻击。

wordpress反弹攻击,防护流程

什么是WordPress反射攻击

WordPress是一种使用PHP语言开发的博客平台,pingback是WordPress的一个插件。黑客可以利用pingback对网站发起WordPress反射攻击。discussion settings
在遭受WordPress攻击后,您可以在服务器日志上看到大量User-Agent中包含WordPress、pingback字样的请求。ua,wordpress,pingback

WordPress反射攻击是CC攻击的变种,可以造成网页加载极其缓慢、服务器CPU飙升、失去响应等情况。

关于攻击的原理,请参见WordPress反弹攻击那点事儿

如何使用Web应用防火墙进行防御

您可以使用Web应用防火墙的自定义防护策略功能,配置以下ACL访问控制规则:
说明 两条规则要分开添加。
  • 阻断User-Agent中包含pingback的访问。
    • 规则名称:wp1
    • 匹配字段:User-Agent
    • 逻辑符:包含
    • 匹配内容:pingback
    • 匹配动作:阻断
  • 阻断User-Agent中包含WordPress的访问。
    • 规则名称:wp2
    • 匹配字段:User-Agent
    • 逻辑符:包含
    • 匹配内容:WordPress
    • 匹配动作:阻断

具体操作,请参见设置自定义防护策略

更多信息

安全管家服务可以为您提供包括安全检测、安全加固、安全监控、安全应急等一系列专业的安全服务项目,帮助您更加及时、有效的应对漏洞及黑客攻击,详情请关注安全管家服务