April 21, 2015 hotro@hostingviet.vn 02466.567.555       Giới thiệuTuyển dụng    Liên hệ Giỏ hàng

Cách xử lý khi website wordpress bị tấn công File xmlrpc.php User-Agent wordpress ping back

Thời gian gần đây rất nhiều website wordpress bị tấn công qua lỗ hổng bảo mật file xmlrpc.php. Kiểm tra log truy cập thấy rất nhiều truy cập có thông tin User-Agent: WordPress/4.2.4; http://cfet.vn; verifying pingback from 108.61.205.54 hoặc User-Agent: WordPress/4.5.4; http://peperesto.vn; verifying pingback from 108.61.205.54
Server tốt đến đâu thì tốt nhưng gặp kiểu tấn công này đều bị quá tải (Load average tăng cao). Nếu Bạn bị tấn công như vậy hãy làm theo các cách sau để "khắc chế" nhé

Nếu Bạn không quản lý server mà chỉ có tài khoản Hosting / FTP

Hãy điền đoạn mã này vào file .htaccess nhé

Trả về lỗi 403 khi truy cập file.
Code:
# protect xmlrpc
<IfModule mod_alias.c>
    RedirectMatch 403 /xmlrpc.php
</IfModule>

Hoặc Redirect đến trang khác
Code:
# protect xmlrpc
<IfModule mod_alias.c>
    Redirect 301 /xmlrpc.php http://example.com/custom-page.php
</IfModule>

Hoặc Cấm luôn (Khi truy cập vào website.com.vn/xmlrpc.php sẽ bị báo lỗi 404 not found):
Code:
# protect xmlrpc
<Files xmlrpc.php>
    Order Deny,Allow
    Deny from all
</Files>

Cách xử lý khi website wordpress bị tấn công File xmlrpc.php
Nếu Bạn là Admin quản lý server hãy thêm 1 trong các đoạn mã ở trên vào file: /etc/httpd/conf/httpd.conf
Hoặc thêm đoạn mã này
<Files xmlrpc.php>
Order allow,deny
Deny from all
</Files>
Sau đó khởi động lại httpd (hoặc reboot cả server luôn) là được nhé