本文用於在遭受WordPress反射攻擊時,通過Web Application Firewall防禦WordPress反射攻擊。



什麼是WordPress反射攻擊

WordPress是一種使用PHP語言開發的部落格平台,pingback是WordPress的一個外掛程式。駭客可以利用pingback對網站發起WordPress反射攻擊。

在遭受WordPress攻擊後,您可以在伺服器日誌上看到大量User-Agent中包含WordPress、pingback字樣的請求。

WordPress反射攻擊是CC攻擊的變種,可以造成網頁載入極其緩慢、伺服器CPU 飆升、失去響應等情況。

如何使用Web Application Firewall進行防禦

  1. 登入雲盾Web Application Firewall控制台
  2. 前往管理 > 網站配置頁面。
  3. 選擇需要防護的網域名稱,單擊其操作列下的防護配置
  4. 精準存取控制下,單擊前去配置
  5. 單擊新增規則,分別添加以下兩條精準存取控制規則。
    • 阻斷User-Agent中包含pingback的訪問。
      • 規則名稱:wp1
      • 匹配欄位:User-Agent
      • 邏輯符:包含
      • 匹配內容:pingback
      • 匹配動作:阻斷
    • 阻斷User-Agent中包含WordPress的訪問。
      • 規則名稱:wp2
      • 匹配欄位:User-Agent
      • 邏輯符:包含
      • 匹配內容:WordPress
      • 匹配動作:阻斷
    说明 兩條規則要分開添加。