V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
ayconanw
V2EX  ›  问与答

wordpress 搭建的网站被攻击,疯狂访问/wp-admin/admin-ajax. PHP

  •  
  •   ayconanw · 2020-08-18 22:09:53 +08:00 · 2120 次点击
    这是一个创建于 1592 天前的主题,其中的信息可能已经有所发展或是发生改变。

    我有个网站,从昨天起遇到了攻击,查了下日志是用各种不同的 ip "POST /wp-admin/admin-ajax.php HTTP/2.0" ,cpu 一直 100% 。

    查了下这个 php 是给插件用的接口,一般用户不会直接访问,我现在临时改名了这个文件,虽然 cpu 占用下来了,但是也导致了我自己后台使用不正常。

    请问 cent os 8 自带防火墙能否编写类似规则,遇到不带参数直接访问 /wp-admin/admin-ajax.php 的,就封掉这个 ip 呢?

    5 条回复    2020-10-16 08:17:41 +08:00
    MarkZuckerberg
        1
    MarkZuckerberg  
       2020-08-18 22:19:34 +08:00
    改 wp-admin 地址
    pandait
        2
    pandait  
       2020-08-18 22:20:00 +08:00 via Android   ❤️ 1
    cc 攻击而已,搜索一个叫 cckiller 的东西。
    Tianyan
        3
    Tianyan  
       2020-08-20 21:47:47 +08:00
    这些人攻击的目的是什么呢?你网站有重要的东西?
    ayconanw
        4
    ayconanw  
    OP
       2020-08-21 00:20:00 +08:00
    @Tianyan 没有,大概是竞争对手吧
    顺便说下我的解决方法,虽然不符合规范,但最起码有效
    我改了下这个 php 文件,把不带参数的访问一律返回 404,cpu 占用立马下来了

    更科学的方法应该是,跑个脚本检测 nginx 访问日志,凡是不带参数直接访问 admin-ajax.php 的 ip 一律用 iptables 封一段时间
    a424743576
        5
    a424743576  
       2020-10-16 08:17:41 +08:00
    @ayconanw 老哥我也遇到这个问题,还请指教一下,怎么解决,小白 wordpress 用户。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   954 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 22:44 · PVG 06:44 · LAX 14:44 · JFK 17:44
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.