部落格受到 DDOS attack POST /xmlrpc.php HTTP/1.1″ 499

這一個多禮拜網站效能很差,一開始也沒多想,用重啟大法也一下子就掛了
大概知道是被攻擊了,本以為是伺服器上的其他網站被攻擊,一看LOG感覺為何部落格的瀏覽量最多而且還不合理。

185.103.252.173 - - [10/May/2016:08:25:03 +0800] "POST /xmlrpc.php HTTP/1.1" 499 0 "-" "Googlebot/2.1 (+http://www.google.com/bot.html)" "-"
185.103.252.174 - - [10/May/2016:08:25:03 +0800] "POST /xmlrpc.php HTTP/1.1" 499 0 "-" "Googlebot/2.1 (+http://www.google.com/bot.html)" "-"

不知道這個 Googlebot/2.1 是真的GOOGLE爬蟲,還是偽裝的???

網路搜尋了一下,中文的網站很少看到,大都都是英文

目前的處理方式

先將 xmlrpc.php 改名 ,一改名不到一分鐘 伺服器效能就回來了

也裝了一個外掛https://wordpress.org/plugins/disable-xml-rpc/

或是添加

add_filter( 'xmlrpc_enabled', '__return_false' );
As has always been the case, XML-RPC can be disabled. It’s one line of code in a plugin.

改名效果目前是比較好,不過不知道後續又會有甚麼問題。

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *