A-A+

网站pingback被恶意利用的解决办法

2016年10月19日 计算机技术 评论 6 条 阅读 17 views 次

今天访问网站,突然发现的网站打开了,SSH也无法连接上,一直重复提示输入密码,控制台连接管理终端,输完帐号就卡住了,试了很多次都不行…一怒之下重启了,可是启动之后虽然短时间SSH可以连接上,很快又不行了,发现MySQL内存占用已经超过1G(物理内存总量才1G),以为是MySQL的问题。

查找半天MySQL的内存优化资料,后来在某个网页上看到IP数很小的时候MySQL内存占用不会这么多,遂查看网站的流量监控,如下图所示。

9.16下午到9.17日出网流量基本在2kbps以下,而入网流量一直持续在30kbps以上,这不正常。查看阿里云的云盾才发现网站被攻击,攻击类型为“pingback被恶意利用”:

关于pingback的知识详见WordPress中Ping、Trackback和Pingback一文。

解决办法:关闭pingback即可。

1、如果可以进入网站后台,跳过此步。这里网站已经无法打开,只能先隔离攻击者。找到云服务器实例的安全组,配置如下规则,阻止攻击者访问网站:

2、WordPress后台关闭pingback
登陆网站后台 –> 设置–> 讨论设置 –> 接受从其它博客的链接通知(pingback和trackback),将勾选去掉并保存。

3、在MySQL中彻底关闭pingback

[root@jianxiangqiao blog]# mysql -uroot -ppassword
mysql> use blog;
Reading table information for completion of table and column names
You can turn off this feature to get a quicker startup with -A

Database changed
mysql> UPDATE wp_posts SET ping_status = 'closed';
Query OK, 84 rows affected (0.05 sec)
Rows matched: 681 Changed: 84 Warnings: 0

文章来源:http://www.jianxiangqiao.com/pingback-attack-solution/

标签:

6 条留言  访客:6 条  博主:0 条

  1. boke112导航

    这个我已经关闭了,刚开始也是一直被这个攻击,挺烦人的

  2. 文栋说自媒体

    良心分享,必须支持!

  3. 明月登楼

    唉,都说wordpress是受攻击最多的网站系统,看来还真是的!

    • smiling

      wp系统的问题超级的多。

  4. 放大爱育儿

    这个太可怕了,一被攻击就麻烦大了

  5. 小萝博客

    贵博也是热闹啊

给我留言