Apache-2.4

Apache 2:限制資源

  • December 19, 2015

我在 apache 2.4 上執行一些網頁。

目前我可以在狀態頁面上看到很多這樣的連接:

Srv PID Acc M   CPU SS  Req Conn    Child   Slot    Client  VHost   Request
2-0 -   0/0/5   .   1297.48 944 2482371 0.0 0.00    0.26    82.xx.xxx.xx    example.com:7080    POST /xmlrpc.php HTTP/1.0

如您所見,此連接需要大量 CPU 電源並執行很長時間。

如何關閉這些連接?帶有 Comodo 規則集的 Mod_Security 沒有將此檢測為攻擊。

看起來您已成為某些“ WordPress 蠻力放大攻擊”的目標,除其他因素外,該攻擊嚴重依賴於xmlrpc.php您提到的應用程序。

即使很難,我也不是wordpress專家,當我受到這些嘗試的打擊時,我很快意識到xmlrpc.php可以阻止/刪除它而沒有任何重大缺點……它僅在您的 wordpress 與其他 wordpress 網站“聯合”時使用,並且需要與他們交換數據。xmlrpc.php 在常用 wordpress 網站的常用用法中沒有任何作用。

再說一遍:我不是 wordpress 專家,所以請在採取行動之前進一步調查,並且…至少,您應該能夠仔細選擇可以授予哪些遠端 IP 對此類的 HTTP 訪問xmlrpc.php

引用自:https://serverfault.com/questions/744156