Tin công nghệ

Cách xử lý khi Website WordPress bị tấn công File xmlrpc.php

Cập nhật ngày: 11/11/2016 14:56:02

Thời gian gần đây rất nhiều Website sử dụng mã nguồn mở Wordpress bị tấn công qua lỗ hổng bảo mật trên File xmlrpc.php. Kiểm tra Log truy cập thấy rất nhiều truy cập có thông tin User-Agent: WordPress/4.2.4; verifying pingback from 108.61.205.54 hoặc User-Agent: WordPress/4.5.4; verifying pingback from 108.61.205.54.

Server tốt đến đâu nhưng gặp kiểu tấn công này đều bị quá tải. Nếu bạn bị tấn công như vậy hãy làm theo các cách sau để "khắc phục":

Nếu bạn đang dùng Hosting

Thêm đoạn mã sau vào file .htacces

Trả về lỗi 403 khi truy cập File

Hoặc Redirect đến trang khác

Hoặc cấm truy cập (Khi truy cập vào domain/xmlrpc.php sẽ bị báo lỗi 404 Not found)

Nếu bạn quản lý Server

Hãy thêm 1 trong các đoạn mã ở trên vào file: /etc/httpd/conf/httpd.conf

Hoặc thêm đoạn mã này

Sau đó khởi động lại httpd (hoặc Reboot cả server).

service httpd restart

Chúc các bạn thành công!

Hỗ trợ

Hãy để chúng tôi hỗ trợ theo cách bạn muốn

Chúng tôi luôn mong muốn khách hàng thuận tiện trong việc liên hệ với bộ phận hỗ trợ qua các kênh đa dạng với thời gian phản hồi nhanh nhất