布魯斯隨手記

WordPress記東記西(一個小小工程屍黑白記就這樣)

Vesactp使用Fail2ban防護WordPress xmlrpc.php被CC攻擊。

2019 年 3 月 8 日2019 年 11 月 20 日 bruce huang

WordPress 功能強大也變成眾矢之的，所以被攻擊是很正常的。
最常造受攻擊的就是xmlrpc.php這隻檔案，只要一直一直被post請求沒多久資源就會被耗盡。QQ

記得先安裝fail2ban和iptables (google就很多嚕)

設定jail.local vi /etc/fail2ban/jail.local

[xmlrpc]
enabled = true
filter = xmlrpc
action = iptables[name=xmlrpc, port=http, protocol=tcp]
logpath = /var/log/nginx/access.log
bantime = 43600
maxretry = 2

設定fail2ban 設定filter vi /etc/fail2ban/filter.d/xmlrpc.conf

[Definition]
failregex = ^<HOST> .*POST .*xmlrpc\.php.*
ignoreregex =

重啟fail2ban # service fail2ban restart 完成。

相關