部落格受到 DDOS attack POST /xmlrpc.php HTTP/1.1″ 499

這一個多禮拜網站效能很差,一開始也沒多想,用重啟大法也一下子就掛了
大概知道是被攻擊了,本以為是伺服器上的其他網站被攻擊,一看LOG感覺為何部落格的瀏覽量最多而且還不合理。

185.103.252.173 - - [10/May/2016:08:25:03 +0800] "POST /xmlrpc.php HTTP/1.1" 499 0 "-" "Googlebot/2.1 (+http://www.google.com/bot.html)" "-"
185.103.252.174 - - [10/May/2016:08:25:03 +0800] "POST /xmlrpc.php HTTP/1.1" 499 0 "-" "Googlebot/2.1 (+http://www.google.com/bot.html)" "-"

不知道這個 Googlebot/2.1 是真的GOOGLE爬蟲,還是偽裝的???

網路搜尋了一下,中文的網站很少看到,大都都是英文

目前的處理方式

先將 xmlrpc.php 改名 ,一改名不到一分鐘 伺服器效能就回來了

也裝了一個外掛https://wordpress.org/plugins/disable-xml-rpc/

或是添加

add_filter( 'xmlrpc_enabled', '__return_false' );
As has always been the case, XML-RPC can be disabled. It’s one line of code in a plugin.

改名效果目前是比較好,不過不知道後續又會有甚麼問題。

留言

這個網誌中的熱門文章

通路王 站長賺錢方案

人生能有幾多個15年

狀態廣告-即時通工具賺錢

寫部落格就可以賺錢BlogAD

統一發票號碼獎中獎號碼 105年05-06月