1. David Wu首页
  2. WordPress
  3. WordPress建站教程

Pingback 遭滥用,16万WordPress网站沦为DDoS攻击傀儡-WordPress安装教程

SECURI揭露,有超过16.2万个无辜的WordPress的网站被当成执行分散式阻断服务攻击(DDoS)攻击的傀儡,SECURI并释出侦测工具以协助WordPress的网站确认是否成为DDoS的攻击的帮凶。 Securi是在协助某个WordPress网站阻挡DDoS攻击时发现这些攻击流量是来自16.2万多个 WP网站建设

SECURI揭露,有超过16.2万个无辜的WordPress的网站被当成执行分散式阻断服务攻击(DDoS)攻击的傀儡,SECURI并释出侦测工具以协助WordPress的网站确认是否成为DDoS的攻击的帮凶。

Securi是在协助某个WordPress网站阻挡DDoS攻击时发现这些攻击流量是来自16.2万多个合法且有效的WordPress网站,而且骇客使用非常简单的手法就让这些WordPress网站沦为攻击工具。

根据Securi的说明,WordPress有一个可在有人连结或参考WordPress网站时进行回报的Pingback功能,Pingback使用XMLRPC进行远端程序呼叫,通常一个Pingback就是一个XML-RPC请求,当A部落客写了一篇连结到B部落客的文章时,就会从A站传送一个XMLRPC到B站,B站收到通知就会到A站检查连结是否存在。而Pingback在任何WordPress网站的预设值都是启用的。

Pingback 遭滥用,16万WordPress网站沦为DDoS攻击傀儡-WordPress安装教程

 

Securi技术长Daniel Cid表示,骇客滥用了Pingback功能,利用至少16.2万个WordPress网站来瘫痪目标网站。

以WordPress架站的使用者,若怀疑自己可能沦为DDoS帮凶,可以检视网站有否任何XMLRPC档案的POST请求,倘若当中含有随机网址的Pingback执行,那么网站应该已被滥用。

Securi已开发一wordpress -ddosing”>检测工具让WordPress站长扫瞄自己的网站是否被用来攻击其他网站,并建议站长关闭网站的Pingback功能。

WordPress及其核心开发团队都已知道此一问题,但最大的挑战在于骇客所利用的是合法的功能,而非平台漏洞,因此也许不会有任何修补措施,但可能会有可分辨流量好坏的配套方案出炉。

WordPress是全球最受欢迎的部落格架站平台,不但是个人部落客架站的第一选择,同时也是全球许多知名新闻网站所采用的架站软体。根据最新数字,目前全球wordpress .com/stats/” target=”_blank”>使用WordPress的网站已有将近7700万个。(编译/陈晓莉)

原创文章,作者:网站建设,如若转载,请注明出处:https://www.davidwu.net/archives/129807

服务项目 服务内容 收费标准(元)
开发定制 WordPress主题/插件开发定制 (以最终需求为准)
主题/插件汉化 汉化团队WordPress主题/插件,翻译率95% (以标的主题/插件的句子数量为准)
服务器环境配置 基于您现有服务器,搭建配置网站运行环境,结合我们多年来实战经验,可完美支持WordPress等PHP程序运行,并配置伪静态规则、优化目录权限等问题。服务器我们强烈推荐使用Linux系统。 100元/次
网站托管 若贵站目前尚无技术人员,无法完成服务器环境配置,可选择我们的网站托管服务,直接交付正常运行的WordPress站点,并且无需担心服务器的后续维护工作,一切都由我们来帮您完成。 标配套餐:1000元/年/站点 高配套餐:联系客服获取
网站加速优化 从服务器后端配置优化到WordPress数据库缓存、前端页面缓存、JS和CSS压缩合并,全方位优化网站加载速度,实现秒开。(此服务仅针对(云)服务器/VPS) 500元/次(仅站内优化200元/次)
主题配置 本站所有主题均支持,可快速实现,若有任何问题可以咨询客服解决,若您希望我们提供配置服务,可选购此服务。 英文主题安装 60元/次 汉化主题安装 30元/次
HTTPS配置 HTTPS已经不断普及,并且有着更高的安全性以及SEO上的优待。该服务收取的为服务费,SSL证书产生的费用请自行承担。 100元/次
网站搬家 迁移网站所有文件和数据库信息、网站相关配置的调整、以及迁移中的疑难问题故障排除。 标准收费:500元/次 若网站数据量大,需协商
网站运维 提供整站的运维服务,保证网站正常运行。包含:网站故障定位及排除、网站数据备份和恢复、网站攻击及木马等问题的处理等 标准收费:2000元/年 IP 5000以上需协商

发表评论

邮箱地址不会被公开。 必填项已用*标注