WordPress :: xmlrpc.php攻擊重定向到主頁

Question

我在我的wordpress網站上得到了超過8K的常量xmlrpc攻擊。從下面的來源：

185.106.92.53 - - [07/Apr/2016:01:42:32 +0000] "POST /xmlrpc.php HTTP/1.0" 499 0 "-" "Mozilla/4.0 (compatible: MSIE 7.0; Windows NT 6.0)" "-" 

我的疑問是，我可以重定向POST方法到GET和鏈接到我的主頁。例如：通過上述攻擊攻擊者將被重定向到我的http://mydomain.co/

如果有任何方法，請讓我知道..我使用nginx服務器。 謝謝!!

Answer 1

說實話，即使你調整了請求，這可能是一個自動化的腳本來執行這些請求，你將沒有這樣做的好處。

由於您使用nginx的，我建議設立類似：

location = /xmlrpc.php { 
    deny all; 
    access_log off; 
} 

或阻止攻擊者，如：iptables -A INPUT -s 185.106.92.53 -j DROP如果它是一個單一的IP攻擊。

Answer 2

你可以告訴Apache忽略此請求添加爲.htaccess

訂購允許，拒絕 所有

否認閱讀這篇文章，以獲得更多信息： https://wordpress.org/support/topic/how-to-prevent-denial-of-service-attacks-against-xmlrpcphp