Веб-сайты, созданные с помощью WordPress CMS, могут использоваться злоумышленниками для запуска DDoS-атак. Он использует механизм Pingback, включенный по умолчанию в WordPress. При этом регистрируется повышенная нагрузка на процессор, и в журналах веб-сервера вы увидите надпись "Post /xmlrpc.вы можете увидеть такие запросы, как" php HTTP/1.1".
Защитить свой сайт можно следующими способами:
1. Подключите плагин. Самый надежный способ.
Отключить плагин pingback
Плагин представляет собой один PHP-скрипт, который содержит:
<?php
add_filter ('xmlrpc_methods','Remove_Pingback_method');
Функция Remove_Pingback_Method ($methods ) {
unset ($methods'pingback.пинг'] );
unset ($methods'pingback.расширения.getPingbacks']);
методы возврата $ ;
}
?>
2. Отключите pingback в настройках WordPress.
Параметры для этого-перейдите в меню обсуждения и снимите флажки "пытаться уведомлять блоги, упомянутые в статье" и "разрешить уведомления из других блогов (уведомления и ссылки)".
Дополнительно: отключить комментарии WordPress (закрыть, включить, отключить комментарии) https://ru.wordpress.org/plugins/comments-plus/
