WordPress 功能強大也變成眾矢之的,所以被攻擊是很正常的。
最常造受攻擊的就是xmlrpc.php這隻檔案,只要一直一直被post請求沒多久資源就會被耗盡。QQ
記得先安裝fail2ban和iptables (google就很多嚕)
設定jail.local vi /etc/fail2ban/jail.local
[xmlrpc]
enabled = true
filter = xmlrpc
action = iptables[name=xmlrpc, port=http, protocol=tcp]
logpath = /var/log/nginx/access.log
bantime = 43600
maxretry = 2
設定fail2ban 設定filter vi /etc/fail2ban/filter.d/xmlrpc.conf
[Definition]
failregex = ^<HOST> .*POST .*xmlrpc\.php.*
ignoreregex =