Kirish
WordPress CMS yordamida yaratilgan veb-saytlar tajovuzkorlar tomonidan DDoS hujumlarini boshlash uchun ishlatilishi mumkin. WordPress-ga sukut bo'yicha kiritilgan Pingback mexanizmidan foydalanadi. Shu bilan birga, protsessorda ortib borayotgan yuk qayd etiladi va veb-server jurnallarida siz "POST /xmlrpc.php HTTP/1.1" kabi so'rovlarni ko'rishingiz mumkin.
Saytingizni quyidagi usullar bilan himoya qilishingiz mumkin:
1. Plaginni ulang. Eng ishonchli usul.
Pingback plaginini o'chirish
Plagin bitta PHP skripti bo'lib, unda quyidagilar mavjud:
<?php
add_filter ('xmlrpc_methods', 'Remove_Pingback_method');
Funktsiya Remove_Pingback_Method( $methods ) {
unset( $methods['pingback.ping'] );
unset( $methods['pingback.extensions.getPingbacks'] );
$ usullarini qaytarish;
}
?>
2. WordPress sozlamalarida Pingback-ni o'chiring.
Buning uchun Variantlar - Muhokama menyusiga o'ting va "Maqolada eslatib o'tilgan bloglarni xabardor qilishga urinish" va "Boshqa bloglardan bildirishnomalarga ruxsat berish (xabarnomalar va havolalar)" katakchalarini olib tashlang.
Qo'shimcha: WordPress sharhlarini o'chirish (yopish, yoqish, sharhlarni o'chirish) https://ru.wordpress.org/plugins/comments-plus/
