Как отключить pingback в wordpress для спамеровmike shakin, по просьбам читателей
Сегодня заметил, что личный блог выдает 504 ошибку, как и другие сайты на этом VPS. Блог хостится на fastvps.ru, которым я давно пользуюсь и очень доволен.
При этом весь нужный функционал XML-RPC будет продолжать работать. Он будет отключен частично, чтобы им не могли воспользоваться спамеры.
Сотрудники заблокировали запросы к этому файлу и посоветовали установить полезный плагин, отключающий дальнейшую возможность использования функционала злоумышленниками:
174.хх.ххх.хх — — [25/Aug:14:21:18 +0300] «POST /xmlrpc.php HTTP/1.0» 499 0 «-» «Mozilla/4.0 (compatible: MSIE 7.0; Windows NT 6.0)»174.хх.ххх.хх — — [25/Aug:14:21:18 +0300] «POST /xmlrpc.php HTTP/1.0» 499 0 «-» «Mozilla/4.0 (compatible: MSIE 7.0; Windows NT 6.0)»174.хх.ххх.хх — — [25/Aug:14:21:18 +0300] «POST /xmlrpc.php HTTP/1.0» 499 0 «-» «Mozilla/4.0 (compatible: MSIE 7.0; Windows NT 6.0)»
Благодарю сотрудников fastvps.ru. Пойду поставлю этот плагин на все свои WordPress сайты.
Эту заметку я сделал для того, чтобы запомнить этот совет и поделиться им со всеми желающими.
И опять атака на сайты WordPress — перебор + XMLRPC
Написал в техподдержку. Сотрудники быстро определили причину.
https://wordpress.org/plugins/disable-xml-rpc-pingback/
Оказалось, что мой VPS использовался для атаки на другие сайты при помощи небезопасного механизма Pingback на сайтах с WordPress. Приведу часть лога:
Update: оказалось, не у меня одного такая проблема. В этом посте предлагают еще несколько решений:
Источник: http://agentstvo-alina.ru