嘿,我該如何配置我的NGINX來阻止HTTP攻擊和XMLRPC攻擊? 感謝如何配置NGINX阻止HTTP和XMLRPC(Wordpress pingback)攻擊?
-1
A
回答
-1
if($http_user_agent ~ "WordPress") { return 403; }
這是容易阻塞,可以用一個簡單的做「if」語句
1
其實這更有道理:
if ($http_user_agent ~ WordPress) { return 444; }
返回的狀態代碼444
會告訴NGINX不要向壞請求發送任何響應,並立即關閉連接。與發送403頁面相比,這將節省大量流量和資源,正如其他響應所示。
來源:https://javapipe.com/block-wordpress-xml-rpc-ddos-attacks-with-nginx
相關問題
- 1. 如何在Wordpress安裝中阻止XMLRPC攻擊
- 2. 阻止HTTP響應分裂攻擊
- 3. 如何阻止.htacces中的攻擊者?
- 4. ModSecurity不會阻止攻擊
- 5. 阻止IP地址,防止DoS攻擊
- 6. symfony2,wordpress和nginx配置
- 7. Nginx http和https塊配置
- 8. NGINX - 防止目錄遍歷攻擊
- 9. 如何防止或阻止拒絕收入攻擊?
- 10. 阻止對WCF服務的CSRF攻擊
- 11. ASP.Net模塊阻止DOS攻擊
- 12. 從控制檯阻止js攻擊
- 13. Magento Wordpress Nginx配置
- 14. nginx配置爲wordpress
- 15. 如何阻止nginx配置中的特定用戶代理
- 16. 如何防止XXE攻擊
- 17. 笨在WordPress的如何配置Nginx的
- 18. 防止Javascript和XSS攻擊
- 19. 如何從http配置nginx到https
- 20. 配置nginx來保護Windows服務器免受攻擊
- 21. 如何配置nginx和CodeIgniter?
- 22. WordPress黑客攻擊
- 23. 如何防止對WordPress的攻擊wp-login.php頁面
- 24. 如何防止<meta http-equiv =「refresh」>攻擊?
- 25. 如何防止HTTP會話淹沒攻擊
- 26. nginx-uWSGI HTTP + websocket配置
- 27. WordPress的蠻力攻擊,如何修復
- 28. 如何阻止HTTP請求?
- 29. 通過阻止IP地址防止蠻力攻擊
- 30. 在WordPress .htaccess中使用額外的重寫規則來阻止DDOS攻擊
它甚至會更好地使用'如果($ HTTP_USER_AGENT〜 「WordPress的」){拒絕所有; }',因爲它會記錄error.log – 2015-09-30 10:29:05
返回'403'不是一個好主意,因爲它強制nginx響應請求。更好的回報將是'444',它告訴nginx不要回應。 – Jand 2016-09-23 17:49:21