Công Ty TNHH MTV Giải Pháp Trực Tuyến Hữu Nhân

Tin công nghệ

Cách xử lý khi Website WordPress bị tấn công File xmlrpc.php

11/11/2016 01:15:29
Chia sẻ:

Thời gian gần đây rất nhiều Website sử dụng mã nguồn mở Wordpress bị tấn công qua lỗ hổng bảo mật trên File xmlrpc.php. Kiểm tra Log truy cập thấy rất nhiều truy cập có thông tin User-Agent: WordPress/4.2.4; verifying pingback from 108.61.205.54 hoặc User-Agent: WordPress/4.5.4; verifying pingback from 108.61.205.54.

Server tốt đến đâu nhưng gặp kiểu tấn công này đều bị quá tải. Nếu bạn bị tấn công như vậy hãy làm theo các cách sau để "khắc phục":

Nếu bạn đang dùng Hosting

Thêm đoạn mã sau vào file .htacces

Trả về lỗi 403 khi truy cập File

Hoặc Redirect đến trang khác

Hoặc cấm truy cập (Khi truy cập vào domain/xmlrpc.php sẽ bị báo lỗi 404 Not found)

Nếu bạn quản lý Server

Hãy thêm 1 trong các đoạn mã ở trên vào file: /etc/httpd/conf/httpd.conf

Hoặc thêm đoạn mã này

Sau đó khởi động lại httpd (hoặc Reboot cả server).

service httpd restart

Chúc các bạn thành công!

Công Ty TNHH MTV Giải Pháp Trực Tuyến Hữu Nhân
Trụ sở chính:
Ấp 1, Xã Tam Hiệp, Huyện Châu Thành, Tỉnh Tiền Giang
Điện thoại: 02737 30 40 50 hoặc 02871 07 70 70 (Ext 1)
Hỗ trợ kỹ thuật:
Gửi yêu cầu hỗ trợ tại đây
(Cam kết phản hồi sau 15 phút trong giờ hành chính)
Phản ánh:
Điện thoại: 0986 73 74 85 (Từ 08h30 - 22h00)
Email: info@hnvietnam.vn
Hỗ trợ đại lý:
Điện thoại: 02737 30 40 50 (Ext 3)
Email: daily@hnvietnam.vn
Hỗ trợ trực tuyến
Kinh doanh
02871 07 70 70 (Ext 1)
Kinh doanh
02737 30 40 50 (Ext 1)
Hỗ trợ chung
0986 73 74 85
  • OnlineNic
  • ResellerClub
  • VNNIC
  • DirectAdmin
  • CloudLinux
  • VDC
  • Parallels
  • Viettel
  • VinaPhone
  • MobiFone
  • Visa
  • PayPal
  • VietcomBank
  • DongABank
  • VietinBank
  • SacomBank
  • TechcomBank
  • AgriBank
  • BIDV
  • HDBank