agentstvo-alina.ru

Сегодня заметил, что личный блог выдает 504 ошибку, как и другие сайты на этом VPS. Блог хостится на fastvps.ru, которым я давно пользуюсь и очень доволен.

При этом весь нужный функционал XML-RPC будет продолжать работать. Он будет отключен частично, чтобы им не могли воспользоваться спамеры.

Сотрудники заблокировали запросы к этому файлу и посоветовали установить полезный плагин, отключающий дальнейшую возможность использования функционала злоумышленниками:

174.хх.ххх.хх — — [25/Aug:14:21:18 +0300] «POST /xmlrpc.php HTTP/1.0» 499 0 «-» «Mozilla/4.0 (compatible: MSIE 7.0; Windows NT 6.0)»174.хх.ххх.хх — — [25/Aug:14:21:18 +0300] «POST /xmlrpc.php HTTP/1.0» 499 0 «-» «Mozilla/4.0 (compatible: MSIE 7.0; Windows NT 6.0)»174.хх.ххх.хх — — [25/Aug:14:21:18 +0300] «POST /xmlrpc.php HTTP/1.0» 499 0 «-» «Mozilla/4.0 (compatible: MSIE 7.0; Windows NT 6.0)»

Благодарю сотрудников fastvps.ru. Пойду поставлю этот плагин на все свои WordPress сайты.

Эту заметку я сделал для того, чтобы запомнить этот совет и поделиться им со всеми желающими.

И опять атака на сайты WordPress — перебор + XMLRPC

Написал в техподдержку. Сотрудники быстро определили причину.

https://wordpress.org/plugins/disable-xml-rpc-pingback/

Оказалось, что мой VPS использовался для атаки на другие сайты при помощи небезопасного механизма Pingback на сайтах с WordPress. Приведу часть лога:

Update: оказалось, не у меня одного такая проблема. В этом посте предлагают еще несколько решений: