Project Description
更新日期: 2017-12-04
网站打开非常非常慢,甚至直接报503 Service Unavailable的错误。
很有可能是因为网站被DDos了,什么?一个小破外贸网站也会被人DDos?
嗯,确实有可能,比如像下图所示,不知道哪个傻x就是想要黑了USEON的后台。他尝试了2种方式:
- 直接访问/wp-login.php尝试暴力破解密码
- 通过 xmlrpc.php 的漏洞,想要绕过登陆限制,进行暴力破解
因为之前做过的几个措施:
- 修改默认的登陆后台地址,直接访问/wp-login.php 或者直接访问 /wp-admin/ 是无法进到登陆后台
- 用户名修改了,不是默认的admin
- 密码设置的是随机字符串,不是简单密码
所以,这种破解,短期内它自然是无法凑效。但是因为之前没有处理 xmlrpc.php 这个漏洞导致的问题,所以服务器的CPU占用率直接被搞到了100%,把网站给拖的不能访问了。
解决办法很简单:
- 如果我们不需要远程发布之类的,在网站根目录下,找到 xmlrpc.php 文件,重命名或者删除这个文件即可,这在没有被攻击之前,就应该可以凑效了;
- 修改.htaccess文件,禁止访问 xmlrpc.php 文件,在已经被攻击了之后,只做步骤1,还是会导致服务器CPU占用率高,因为虽然一直报404错误,但还是占用服务器资源。具体方法如下:
编辑.htaccess文件,在最后的地方,加入下面这段代码,然后保存即可。<Files xmlrpc.php> order deny,allow deny from all </Files>