SSD Hosting giảm đến 50%

Tin công nghệ

Cách xử lý khi Website WordPress bị tấn công File xmlrpc.php

11/11/2016 14:56:02

Thời gian gần đây rất nhiều Website sử dụng mã nguồn mở Wordpress bị tấn công qua lỗ hổng bảo mật trên File xmlrpc.php. Kiểm tra Log truy cập thấy rất nhiều truy cập có thông tin User-Agent: WordPress/4.2.4; verifying pingback from 108.61.205.54 hoặc User-Agent: WordPress/4.5.4; verifying pingback from 108.61.205.54.

Server tốt đến đâu nhưng gặp kiểu tấn công này đều bị quá tải. Nếu bạn bị tấn công như vậy hãy làm theo các cách sau để "khắc phục":

Nếu bạn đang dùng Hosting

Thêm đoạn mã sau vào file .htacces

Trả về lỗi 403 khi truy cập File

Hoặc Redirect đến trang khác

Hoặc cấm truy cập (Khi truy cập vào domain/xmlrpc.php sẽ bị báo lỗi 404 Not found)

Nếu bạn quản lý Server

Hãy thêm 1 trong các đoạn mã ở trên vào file: /etc/httpd/conf/httpd.conf

Hoặc thêm đoạn mã này

Sau đó khởi động lại httpd (hoặc Reboot cả server).

service httpd restart

Chúc các bạn thành công!

Công Ty TNHH MTV Giải Pháp Trực Tuyến Hữu Nhân
  • Trụ sở chính:

    Ấp 1, Xã Tam Hiệp, Huyện Châu Thành, Tỉnh Tiền Giang

    Điện thoại: 0986 73 74 85 (Từ 08h30 - 17h00)

  • Hỗ trợ kỹ thuật:

    Email: kythuat@hnvietnam.vn

    (Cam kết phản hồi sau 15 phút trong giờ hành chính)

  • Phản ánh:

    Điện thoại: 0167 85 88 485 (Từ 08h30 - 22h00)

    Email: info@hnvietnam.vn

Hỗ trợ trực tuyến
  • Kinh doanh: 0167 85 88 485
Quý khách có thể trao đổi trực tiếp với nhân viên của chúng tôi tại đây

Chat trực tuyến