我有个网站,从昨天起遇到了攻击,查了下日志是用各种不同的 ip "POST /wp-admin/admin-ajax.php HTTP/2.0" ,cpu 一直 100% 。
查了下这个 php 是给插件用的接口,一般用户不会直接访问,我现在临时改名了这个文件,虽然 cpu 占用下来了,但是也导致了我自己后台使用不正常。
请问 cent os 8 自带防火墙能否编写类似规则,遇到不带参数直接访问 /wp-admin/admin-ajax.php 的,就封掉这个 ip 呢?
This topic created in 2101 days ago, the information mentioned may be changed or developed.
 |
1
MarkZuckerberg Aug 18, 2020
改 wp-admin 地址
|
 |
2
pandait Aug 18, 2020 via Android  1
cc 攻击而已,搜索一个叫 cckiller 的东西。
|
 |
3
Tianyan Aug 20, 2020
这些人攻击的目的是什么呢?你网站有重要的东西?
|
 |
4
ayconanw OP @Tianyan 没有,大概是竞争对手吧
顺便说下我的解决方法,虽然不符合规范,但最起码有效 我改了下这个 php 文件,把不带参数的访问一律返回 404,cpu 占用立马下来了 更科学的方法应该是,跑个脚本检测 nginx 访问日志,凡是不带参数直接访问 admin-ajax.php 的 ip 一律用 iptables 封一段时间 |
 |
5
a424743576 Oct 16, 2020
@ayconanw 老哥我也遇到这个问题,还请指教一下,怎么解决,小白 wordpress 用户。
|
Select Language