Вход
Сайты, созданные с помощью CMS WordPress могут использоваться злоумышленниками для организации DDoS-атак. Используется механизм Pingback, который включен в WordPress по умолчанию. При этом, фиксируется повышенная нагрузка на CPU и в логах веб-сервера можно увидеть запросы вида "POST /xmlrpc.php HTTP/1.1".
Защитить свой сайт Вы можете следующими способами:
1. Подключить плагин. Наиболее надежный способ.
Плагин отключения Pingback
Плагин представляет собой единственный PHP-скрипт с содержимым:
<?php
add_filter( 'xmlrpc_methods', 'Remove_Pingback_Method' );
function Remove_Pingback_Method( $methods ) {
unset( $methods['pingback.ping'] );
unset( $methods['pingback.extensions.getPingbacks'] );
return $methods;
}
?>
2. Отключить Pingback в настройках WordPress.
Для этого перейдите в меню Параметры - Обсуждение и снимите галочки "Пытаться оповестить блоги, упоминаемые в статье" и "Разрешить оповещения с других блогов (уведомления и обратные ссылки) "
Дополнительно: Отключить комментарии WordPress (Закрыть, Включить, Удалить комментарии) https://ru.wordpress.org/plugins/comments-plus/
