wordpress 搭建的网站被攻击,疯狂访问/wp-admin/admin-ajax. PHP
ayconanw · 2020-08-18 22:09:53 +08:00 · 2088 次点击这是一个创建于 1557 天前的主题,其中的信息可能已经有所发展或是发生改变。
我有个网站,从昨天起遇到了攻击,查了下日志是用各种不同的 ip "POST /wp-admin/admin-ajax.php HTTP/2.0" ,cpu 一直 100% 。
查了下这个 php 是给插件用的接口,一般用户不会直接访问,我现在临时改名了这个文件,虽然 cpu 占用下来了,但是也导致了我自己后台使用不正常。
请问 cent os 8 自带防火墙能否编写类似规则,遇到不带参数直接访问 /wp-admin/admin-ajax.php 的,就封掉这个 ip 呢?
 |
1
MarkZuckerberg 2020-08-18 22:19:34 +08:00
改 wp-admin 地址
|
 |
2
pandait 2020-08-18 22:20:00 +08:00 via Android  1
cc 攻击而已,搜索一个叫 cckiller 的东西。
|
 |
3
Tianyan 2020-08-20 21:47:47 +08:00
这些人攻击的目的是什么呢?你网站有重要的东西?
|
 |
4
ayconanw OP @Tianyan 没有,大概是竞争对手吧
顺便说下我的解决方法,虽然不符合规范,但最起码有效 我改了下这个 php 文件,把不带参数的访问一律返回 404,cpu 占用立马下来了 更科学的方法应该是,跑个脚本检测 nginx 访问日志,凡是不带参数直接访问 admin-ajax.php 的 ip 一律用 iptables 封一段时间 |
 |
5
a424743576 2020-10-16 08:17:41 +08:00
@ayconanw 老哥我也遇到这个问题,还请指教一下,怎么解决,小白 wordpress 用户。
|
Select Language