hnvietnam.vn
  • Giỏ hàng

Tin công nghệ

Cách xử lý khi Website WordPress bị tấn công File xmlrpc.php

11/11/2016 14:56:02

Thời gian gần đây rất nhiều Website sử dụng mã nguồn mở Wordpress bị tấn công qua lỗ hổng bảo mật trên File xmlrpc.php. Kiểm tra Log truy cập thấy rất nhiều truy cập có thông tin User-Agent: WordPress/4.2.4; verifying pingback from 108.61.205.54 hoặc User-Agent: WordPress/4.5.4; verifying pingback from 108.61.205.54.

Server tốt đến đâu nhưng gặp kiểu tấn công này đều bị quá tải. Nếu bạn bị tấn công như vậy hãy làm theo các cách sau để "khắc phục":

Nếu bạn đang dùng Hosting

Thêm đoạn mã sau vào file .htacces

Trả về lỗi 403 khi truy cập File

Hoặc Redirect đến trang khác

Hoặc cấm truy cập (Khi truy cập vào domain/xmlrpc.php sẽ bị báo lỗi 404 Not found)

Nếu bạn quản lý Server

Hãy thêm 1 trong các đoạn mã ở trên vào file: /etc/httpd/conf/httpd.conf

Hoặc thêm đoạn mã này

Sau đó khởi động lại httpd (hoặc Reboot cả server).

service httpd restart

Chúc các bạn thành công!

Công Ty TNHH MTV Giải Pháp Trực Tuyến Hữu Nhân
Trụ sở chính:

Ấp 1, Xã Tam Hiệp, Huyện Châu Thành, Tỉnh Tiền Giang

Điện thoại: 0167 85 88 485 (Từ 08h30 - 17h00)

Hỗ trợ kỹ thuật:

Email: kythuat@hnvietnam.vn

(Cam kết phản hồi sau 15 phút trong giờ hành chính)

Phản ánh:

Điện thoại: 0986 73 74 85 (Từ 08h30 - 22h00)

Email: info@hnvietnam.vn

Hỗ trợ đại lý:

Điện thoại: 0986 73 74 85

Email: daily@hnvietnam.vn

Hỗ trợ trực tuyến
  • Kinh doanh: 0167 85 88 485
  • Hỗ trợ chung: 0986 73 74 85
Chat trực tuyến
  • Visa
  • PayPal
  • VietcomBank
  • DongABank
  • VietinBank
  • SacomBank
  • TechcomBank
  • AgriBank
  • BIDV
  • HDBank
  • OnlineNic
  • ResellerClub
  • VNNIC
  • DirectAdmin
  • CloudLinux
  • VDC
  • Parallels
  • Viettel
  • VinaPhone
  • MobiFone