Проверьте ваши сайты на Wordpress на возможность использования ddos'a

(Ответов: 7, Просмотров: 833)
  1. Разработка любых сайтов Аватар для ArhStrAngeR
    • Регистрация: 08.06.2011
    • Сообщений: 3,375
    • Записей в дневнике: 1
    • Репутация: 2506
    Любой WordPress сайт с включенным Pingback (который, между прочим, включен по умолчанию), может использоваться в DDOS-атаке на другие сайты.

    Проверить включен Pingback или нет можно по этой ссылки-сервису: http://labs.sucuri.net/?is-my-wordpress-ddosing

    Пруф - Более 162.000 сайтов на WordPress использовались для масштабной DDOS-атаки
    • 10

    Спасибо сказали:

    Adiofilms(13.03.2014), altery(13.03.2014), arhimed(13.03.2014), CuxpecT(13.03.2014), Inforation(13.03.2014), ks-11(13.03.2014), M_W(13.03.2014), ohmygod(13.03.2014), STRIJ(13.03.2014), Гендальф Серый(13.03.2014),
  2. Во все тяжкие Аватар для CuxpecT
    • Регистрация: 14.06.2011
    • Сообщений: 2,324
    • Репутация: 2030
    • Webmoney BL: ?
    не совсем понял как функцию эту отключить не отключая весь плагин? подскажите люди добрые
    бох смм
    • 0
  3. You shall not pass. Ага. Аватар для Гендальф Серый
    • Регистрация: 02.02.2013
    • Сообщений: 1,184
    • Репутация: 1513
    • Webmoney BL: ?
    Код:
    add_filter( 'xmlrpc_methods', function( $methods ) {
       unset( $methods['pingback.ping'] );
       return $methods;
    } );
    Это из шаблона вырезай
    • 2

    Спасибо сказали:

    ArhStrAngeR(13.03.2014), M_W(13.03.2014),
  4. Разработка любых сайтов Аватар для ArhStrAngeR
    • Регистрация: 08.06.2011
    • Сообщений: 3,375
    • Записей в дневнике: 1
    • Репутация: 2506
    CuxpecT, нужно снять галку

    вот тут

    [свернуть]

    Это параметры - настройки обсуждения.
    Или по ссылке: http://site.ru/wp-admin/options-discussion.php
    • 4

    Спасибо сказали:

    arhimed(13.03.2014), CuxpecT(13.03.2014), M_W(13.03.2014), Гендальф Серый(13.03.2014),
  5. Sapienti sat Аватар для brainix
    • Регистрация: 01.01.2013
    • Сообщений: 1,925
    • Записей в дневнике: 1
    • Репутация: 817
    • Webmoney BL: ?
    Кто-нибудь знает как с помощью рнр или htaccess уберечь себя от подобного ддосса?

    Все владельцы сайтов на вордпресс наврядли узнают о новости и отключат уязвимость, так что ботнет останется приличным.

    Сам сделал из того что было раньше из защиты по юзерагенту такое:

    Код:
    RewriteCond %{HTTP_USER_AGENT} ^.*WordPress.*$ [OR]
    но есть сомнения в правильности кода.
    • 0
  6. Super Moderator Аватар для oleg_ug
    • Регистрация: 31.12.2010
    • Сообщений: 4,403
    • Репутация: 1968
    • Webmoney BL: ?
    Проверил сервисом, все сайты получили:
    Good: Your Website .... was not used for DDOS.
    • 0
  7. Гуру
    • Регистрация: 12.12.2011
    • Сообщений: 508
    • Репутация: 107
    Проверил сервисом, все сайты получили:
    Good: Your Website .... was not used for DDOS.
    у меня тоже
    CreativePromotion.ru AI in SEO
    • 0
  8. Разработка любых сайтов Аватар для ArhStrAngeR
    • Регистрация: 08.06.2011
    • Сообщений: 3,375
    • Записей в дневнике: 1
    • Репутация: 2506
    brainix, фактически - по факту только. Если он уже начался, то включаешь логирование, смотришь чем они все похожи. Потом пишешь php скрипт, который запускается до загрузки сайта и проверяешь наличие этого общего условия. Если оно есть - то или die(); или редирект, если нет - то пускаешь.
    Я писал подобное условие для клиента, которому таким образом хотели накрутить отказы, ничего сложного - десятка 3 строк, вот и все, главное найти верные условия.
    • 0

Похожие темы

Темы Раздел Ответов Последний пост
DDOS атака. Советы и рекомендации по устранению DDOS атаки.
Безопасность в сети 5 02.05.2014 20:27
Новый способ заражения. Проверьте свои сайты.
Безопасность в сети 13 25.10.2013 19:08
Подскажите плагин или другую возможность для реализации цитатника (статусника) на wordpress
WordPress 3 14.05.2013 16:32
Защита от DDOS атак любых типов.Хостинг и сервера с защитой от ddos
Хостинг, сервера, домены 0 27.11.2009 20:38

У кого попросить инвайт?

Вы можете попросить инвайт у любого модератора:

Информеры