WordPress และ Drupal เสี่ยงถูกโจมตีแบบ DoS อัพด่วนครับพี่น้อง
<< < (6/8) > >>
cloudsphere:
เวรรกรรม เดี๋ยวจะรีบอัพเลยครับ
(~''๐''~)ปลาแซลมอล:
ขอบคุณมาก ๆ ครับ
scanwave:
ขอบคุณครับ

แต่ยังไม่อัพเลย กลัว plugin ใช้ไม่ได้
ReleaseCandidate:
หลายรอบล่ะกับ xmlrpc.php นี่ หลังอัพเดทแนะนำให้บล็อกไปเลยครับ
แล้วอนุญาติให้ post จาก server พอน่าจะช่วยได้ระดับนึง

ถ้าแชร์ host ก้อลงพวก plugins disable อย่าง https://wordpress.org/plugins/disable-xml-rpc-pingback/
ถ้ามีเป็นสิบๆร้อยๆเว็บคงลงไม่ไหวก็แก้ที่ server เลย

โค๊ด:

# Apache
<FilesMatch "^(xmlrpc\.php)">
    Order Deny, Allow
    Allow from  Loopback_IP
    Allow from Server_Private_IP
    Allow from Server_Public_IP
    Deny from all
</FilesMatch>


# Nginx
location = /xmlrpc.php {
    allow Loopback_IP
    allow Server_Private_IP
    allow Server_Public_IP
    deny all;
    access_log off; error_log off;
}
popep:
อ้างจาก: ReleaseCandidate ที่ 08 สิงหาคม 2014, 18:07:08

หลายรอบล่ะกับ xmlrpc.php นี่ หลังอัพเดทแนะนำให้บล็อกไปเลยครับ
แล้วอนุญาติให้ post จาก server พอน่าจะช่วยได้ระดับนึง

ถ้าแชร์ host ก้อลงพวก plugins disable อย่าง https://wordpress.org/plugins/disable-xml-rpc-pingback/
ถ้ามีเป็นสิบๆร้อยๆเว็บคงลงไม่ไหวก็แก้ที่ server เลย

โค๊ด:

# Apache
<FilesMatch "^(xmlrpc\.php)">
    Order Deny, Allow
    Allow from  Loopback_IP
    Allow from Server_Private_IP
    Allow from Server_Public_IP
    Deny from all
</FilesMatch>


# Nginx
location = /xmlrpc.php {
    allow Loopback_IP
    allow Server_Private_IP
    allow Server_Public_IP
    deny all;
    access_log off; error_log off;
}

ขอบคุณมากครับ
นำร่อง
ดัชนีข้อความ
หน้าถัดไป
หน้าที่แล้ว