Любой WordPress сайт с включенным Pingback (который, между прочим, включен по умолчанию), может использоваться в DDOS-атаке на другие сайты.
Проверить включен Pingback или нет можно по этой ссылки-сервису: http://labs.sucuri.net/?is-my-wordpress-ddosing
Пруф - Более 162.000 сайтов на WordPress использовались для масштабной DDOS-атаки
Проверьте ваши сайты на Wordpress на возможность использования ddos'a
(Ответов: 7, Просмотров: 833)
- 13.03.2014 13:20
- Регистрация: 08.06.2011
- Сообщений: 3,375
- Записей в дневнике: 1
- Репутация: 2506
Разработка сайтов любой сложности!
Ультрабыстрые SSD VPS по смешным ценам(промокод VPS - дает скидку 25%)Спасибо сказали:
Adiofilms(13.03.2014), altery(13.03.2014), arhimed(13.03.2014), CuxpecT(13.03.2014), Inforation(13.03.2014), ks-11(13.03.2014), M_W(13.03.2014), ohmygod(13.03.2014), STRIJ(13.03.2014), Гендальф Серый(13.03.2014), - 13.03.2014 13:22
не совсем понял как функцию эту отключить не отключая весь плагин? подскажите люди добрые
бох смм - 13.03.2014 13:24Код:Это из шаблона вырезай
add_filter( 'xmlrpc_methods', function( $methods ) { unset( $methods['pingback.ping'] ); return $methods; } );
Спасибо сказали:
ArhStrAngeR(13.03.2014), M_W(13.03.2014), - 13.03.2014 13:25
- Регистрация: 08.06.2011
- Сообщений: 3,375
- Записей в дневнике: 1
- Репутация: 2506
CuxpecT, нужно снять галку
вот тут
[свернуть]
Это параметры - настройки обсуждения.
Или по ссылке: http://site.ru/wp-admin/options-discussion.phpРазработка сайтов любой сложности!
Ультрабыстрые SSD VPS по смешным ценам(промокод VPS - дает скидку 25%)Спасибо сказали:
- 13.03.2014 19:56
Кто-нибудь знает как с помощью рнр или htaccess уберечь себя от подобного ддосса?
Все владельцы сайтов на вордпресс наврядли узнают о новости и отключат уязвимость, так что ботнет останется приличным.
Сам сделал из того что было раньше из защиты по юзерагенту такое:
Код:но есть сомнения в правильности кода.RewriteCond %{HTTP_USER_AGENT} ^.*WordPress.*$ [OR]
- 13.03.2014 20:24
Проверил сервисом, все сайты получили:
Good: Your Website .... was not used for DDOS.Ссылки в подписях на разных форумах
Топовые партнерки: Опционы *** СРА - 13.03.2014 22:04
- Регистрация: 12.12.2011
- Сообщений: 508
- Репутация: 107
у меня тожеПроверил сервисом, все сайты получили:
Good: Your Website .... was not used for DDOS.CreativePromotion.ru AI in SEO - 13.03.2014 22:05
- Регистрация: 08.06.2011
- Сообщений: 3,375
- Записей в дневнике: 1
- Репутация: 2506
brainix, фактически - по факту только. Если он уже начался, то включаешь логирование, смотришь чем они все похожи. Потом пишешь php скрипт, который запускается до загрузки сайта и проверяешь наличие этого общего условия. Если оно есть - то или die(); или редирект, если нет - то пускаешь.
Я писал подобное условие для клиента, которому таким образом хотели накрутить отказы, ничего сложного - десятка 3 строк, вот и все, главное найти верные условия.Разработка сайтов любой сложности!
Ультрабыстрые SSD VPS по смешным ценам(промокод VPS - дает скидку 25%)
Тэги топика:
Похожие темы
Темы | Раздел | Ответов | Последний пост |
---|---|---|---|
DDOS атака. Советы и рекомендации по устранению DDOS атаки. | Безопасность в сети | 5 | 02.05.2014 20:27 |
Новый способ заражения. Проверьте свои сайты. | Безопасность в сети | 13 | 25.10.2013 19:08 |
Подскажите плагин или другую возможность для реализации цитатника (статусника) на wordpress | WordPress | 3 | 14.05.2013 16:32 |
Защита от DDOS атак любых типов.Хостинг и сервера с защитой от ddos | Хостинг, сервера, домены | 0 | 27.11.2009 20:38 |