标签归档:wordpress

攻击又来了

wordpress后台看到访问量在最近10个小时猛增,通常是遇到攻击,从日志里看到几万次的请求来自 mail.mknz.net 这个网站,应该是被黑了,成为了肉鸡来攻击其它系统。请求全部是在访问wp-login.php页面,又是尝试猜测密码。还好这里做过防御。

至少经历过好几次暴力攻击了,这个帖子记录一下被攻击的情况,下次再有的话会再更新。关于防御暴力攻击的方式可以参考这篇文章

//update 2014.10.15
攻击来源:82.196.3.83, 尝试login

//update 2015.1.12
最近很多xmlrpc的攻击,安装了一个”Disable XML-RPC Pingback”的插件后,有所缓解。

googleapis被墙,更换了一下博客主题

本来一直使用wordpress默认的主题,风格也挺好的,简洁、干净;但最近页面打开的总是很慢,在排除了服务器端的问题之后,通过浏览器定位发现每次都是因为某个css里要访问googleapis下的内容,而googleapis被墙掉了,导致资源加载非常慢。

要么修改默认主题里的css不要访问font.googleapis,要么换一个不会访问googleapis的主题。尝试了几个主题,现在用的这个还凑合,就是展示代码的效果不太好。先用着吧,有好的主题欢迎推荐给我。

注意恶意攻击

博客最近的访问记录里总能看到一些攻击者,想要访问wp的登录页;因为我的登陆页设置了不太好猜的参数,参数错误的话会被跳转到google,所以起了一道保护。这个经验也是我之前因为被攻击而学会的,曾遇到过一次ip显示来自东欧地区的攻击,大量请求在login页面,视图猜测我的密码,导致cpu被占满,博客无法访问。

最近又发现一些恶意攻击,视图猜测我设置的参数,类似下面的:

   13:45:20 ->/wp-login.php?action=register
   13:45:22 ->/wp-login.php?registration=disabled 

或许是年底了,cracker们也忙碌起来了?可这个技术博客有啥好图的呢。

wordpress的 wp-login.php 页面被频繁攻击

某晚上收到阿里云vps短信报警,博客http服务不正常,第一反应以为还是mysql的问题,上次已经解决过,难道没效果?

结果上去看,mysql,nginx,php等进程全都存在,页面也能访问,不过特别慢。以为是哪里发生了阻塞,先尝试重启了mysql,没用还是慢。然后重启nginx,一样,再重启php5-fpm 还是慢。这就怪了,用top看主要是几个php-fpm进程把cpu都占满了。

去看日志,一下子明白了,有大量的请求过来,都是在访问 wp-login.php,原来是黑客又在猜我的密码,这些ip大多是来自东欧的。

网上看了一下解决办法,有2种

1)修改 wp-login.php 在请求后边设置自定义参数,参数不正确重定向到其他页面或网站。
2)限制访问 wp-login.php 的 ip地址。

我采用了第一种方案。