Здравствуйте. Мои сайты подверглись атаке Pingback DDoS Но дело в том что у меня все сайты не wordpress а используются на обычном php. Можно как нибудь защитится от такой атаки? Вот сайт: [выпилено как не имеющее значения] Вот логи: 108.162.219.80 - - [08/Nov/2016:19:23:17 +0300] "GET / HTTP/1.0" 200 8923 "-" "WordPress/4.5.4; [выпилено]; verifying pingback from 191.96.249.112" 108.162.226.120 - - [08/Nov/2016:19:23:17 +0300] "GET / HTTP/1.0" 200 8923 "-" "WordPress/4.4.5; [выпилено]; verifying pingback from 191.96.249.112" 108.162.215.191 - - [08/Nov/2016:19:23:17 +0300] "GET / HTTP/1.0" 200 8923 "-" "WordPress/4.5.4; [выпилено]; verifying pingback from 191.96.249.112" 172.68.95.102 - - [08/Nov/2016:19:23:17 +0300] "GET / HTTP/1.0" 200 8923 "[выпилено]" "WordPress/4.6.1; [выпилено]; verifying pingback from 191.96.249.112" 108.162.226.178 - - [08/Nov/2016:19:23:17 +0300] "GET / HTTP/1.0" 200 8923 "-" "WordPress/4.0; [выпилено]; verifying pingback from 191.96.249.112"
шутка хорошая, но ссылка выше была не для пользователей WP, а для тех на кого идут запросы от уязвимых WP. для таких как топикстартер. а вот ссылка для хозяев WP: отключите нафиг то, что вам не нужно, пока оно не понадобилось кому-то другому http://blog.3-prime.com/2014/08/fix-wordpress-xml-rpc-pingback-vulnerability-quadratic-attack/
для WP-хозяев оптимально вот так, на мой взгляд: Код (Text): # XML-RPC DDoS & TRACKBACK/PINGBACK PROTECTION # Using this code blocks Pingbacks and Trackbacks on your website. # You can whitelist your IP address if you use A Weblog Client # or want to whitelist your IP address for any other reasons. # Example: uncomment #Allow from x.x.x. by deleting the # sign and # replace the x's with your actual IP address. Allow from 99.88.77. # Note: It is recommended that you use 3 octets x.x.x. of your IP address # instead of 4 octets x.x.x.x of your IP address. <FilesMatch "^(xmlrpc\.php|wp-trackback\.php)"> Order Deny,Allow # Whitelist Jetpack/ Automattic CIDR IP Address Blocks Allow from 192.0.64.0/18 Allow from 209.15.0.0/16 Allow from 66.155.0.0/17 Deny from all </FilesMatch>
Да просто потому,что приведенная директива htaccess представляет из себя один из бонус-кодов отличного плагина безопасности - BulletProof Security от разработчика AITpro Website Security, который смело могу порекомендовать любому владельцу сайта под управлением WordPress. BulletProof Security, даже в бесплатной версии, предоставляет отличный уровень защиты, кто не знает - попробуйте, рекомендую. Собсно, основная функция free-версии плагина состоит в формировании двух .htaccess, вполне обеспечивающих безопасную работу WP-сайта и довольно часто обновляемых; также автор предлагает ряд интересных бонусов. Не сочтите за рекламу, общался на форуме с разработчиком плагина, осталось очень хорошее впечатление.