Apache-2.4
Apache 2:限制資源
我在 apache 2.4 上執行一些網頁。
目前我可以在狀態頁面上看到很多這樣的連接:
Srv PID Acc M CPU SS Req Conn Child Slot Client VHost Request 2-0 - 0/0/5 . 1297.48 944 2482371 0.0 0.00 0.26 82.xx.xxx.xx example.com:7080 POST /xmlrpc.php HTTP/1.0
如您所見,此連接需要大量 CPU 電源並執行很長時間。
如何關閉這些連接?帶有 Comodo 規則集的 Mod_Security 沒有將此檢測為攻擊。
看起來您已成為某些“ WordPress 蠻力放大攻擊”的目標,除其他因素外,該攻擊嚴重依賴於
xmlrpc.php
您提到的應用程序。即使很難,我也不是
wordpress
專家,當我受到這些嘗試的打擊時,我很快意識到xmlrpc.php
可以阻止/刪除它而沒有任何重大缺點……它僅在您的 wordpress 與其他 wordpress 網站“聯合”時使用,並且需要與他們交換數據。xmlrpc.php 在常用 wordpress 網站的常用用法中沒有任何作用。再說一遍:我不是 wordpress 專家,所以請在採取行動之前進一步調查,並且…至少,您應該能夠仔細選擇可以授予哪些遠端 IP 對此類的 HTTP 訪問
xmlrpc.php