部落格受到 DDOS attack POST /xmlrpc.php HTTP/1.1″ 499

這一個多禮拜網站效能很差,一開始也沒多想,用重啟大法也一下子就掛了
大概知道是被攻擊了,本以為是伺服器上的其他網站被攻擊,一看LOG感覺為何部落格的瀏覽量最多而且還不合理。

185.103.252.173 - - [10/May/2016:08:25:03 +0800] "POST /xmlrpc.php HTTP/1.1" 499 0 "-" "Googlebot/2.1 (+http://www.google.com/bot.html)" "-"
185.103.252.174 - - [10/May/2016:08:25:03 +0800] "POST /xmlrpc.php HTTP/1.1" 499 0 "-" "Googlebot/2.1 (+http://www.google.com/bot.html)" "-"

不知道這個 Googlebot/2.1 是真的GOOGLE爬蟲,還是偽裝的???

網路搜尋了一下,中文的網站很少看到,大都都是英文

目前的處理方式

先將 xmlrpc.php 改名 ,一改名不到一分鐘 伺服器效能就回來了

也裝了一個外掛https://wordpress.org/plugins/disable-xml-rpc/

或是添加

add_filter( 'xmlrpc_enabled', '__return_false' );
As has always been the case, XML-RPC can be disabled. It’s one line of code in a plugin.

改名效果目前是比較好,不過不知道後續又會有甚麼問題。

Hello world! 哈囉!

歡迎來到全新的Cashfab網路賺錢介紹。這是我的第一篇文章。即將開始全新的網路賺錢部落格記錄生活!

花了一段時間,把之前的文章轉成靜態的網頁,接者就是安裝一個全新的系統,也加強了一些安全性的設置,希望能稍稍抵擋一下….

2007年開始至今2016年~也沒有寫到啥文章,時間過得飛快,真希望自己也能跟時間一樣飛快成長,這些年學到不少東西,但是人總是會有惰性,能把握住當下的人就能擁有美好的未來,當下不好好做些甚麼學習甚麼,時間又過飛快,就會停留在原地了!增加的只有年紀了。

雖然有一段時間沒分享賺錢的心得資訊,但是Cashfab網路賺錢介紹還是從2007年至今2016年,在茫茫的網路上勉強的存在活者,這就是網路賺錢的魅力,你在休息的時候,還是能賺一些些的錢,流量越大賺得越多,透過自己的興趣把手上的網站、服務提升流量起來,就能賺錢囉!!

透過工具是能賺到時機財(例:PO文),但那並不是長久之計,競爭也相對很多,所以充實自己是最主要的,網路賺錢先從自己的興趣開始吧!加油!共勉之!