HTTP 공격 및 XMLRPC 공격을 차단하기 위해 NGINX를 어떻게 구성 할 수 있습니까? 감사어떻게 HTTP 및 XMLRPC (Wordpress pingback) 공격을 차단하도록 NGINX를 구성 할 수 있습니까?
-1
A
답변
-1
if($http_user_agent ~ "WordPress") { return 403; }
이 차단이 용이하고
1
는 사실이 훨씬 더 이해하게 문 "만일"간단한 수행 할 수 있습니다 : 상태 코드 444
반환
if ($http_user_agent ~ WordPress) { return 444; }
을 NGINX에 나쁜 요청에 대한 응답을 보내지 않고 바로 연결을 닫으라고 지시합니다. 이렇게하면 다른 응답에서 알 수 있듯이 403 페이지를 보내는 것과 비교하여 많은 트래픽과 리소스를 절약 할 수 있습니다.
출처 : ($ HTTP_USER_AGENT ~ "워드 프레스") {모두를 거부하면 '사용하는 것이 더 나은 것 https://javapipe.com/block-wordpress-xml-rpc-ddos-attacks-with-nginx
관련 문제
- 1. Wordpress 설치에서 XMLRPC 공격을 중지하는 방법
- 2. http 응답 헤더에서 Nginx를 어떻게 제거 할 수 있습니까?
- 3. Wordpress XMLRPC
- 4. Django 응용 프로그램과 Wordpress 사이트를 제공하도록 nginx를 어떻게 구성 할 수 있습니까?
- 5. 어떻게 lua로 nginx를 컴파일 할 수 있습니까?
- 6. 플러그인에서 Wordpress XMLRPC 인터페이스를 확장 할 수 있습니까?
- 7. Wordpress XMLRPC 자문이 필요합니다
- 8. xmlrpc 및 jQuery를 사용하여 Wordpress 게시물 만들기
- 9. WordPress 'XMLRPC 입력 XML
- 10. 자동 DDoS 공격을 어떻게 탐지 할 수 있습니까?
- 11. nginx를 구성 12.04
- 12. nginx를 사용하여 Cloudflare의 온라인 기능을 어떻게 재현 할 수 있습니까?
- 13. 장고 캐싱 - 선제 공격을 할 수 있습니까?
- 14. 어떻게 nginx를
- 15. ExecutorService.execute()를 차단하도록 만들 수 있습니까?
- 16. 어떻게 HTML 헤더없이 비를 http nginx를 리디렉션하는
- 17. WordPress XMLRPC API를 사용하여 승인되지 않은 주석을 만들 수 있습니까?
- 18. Wordpress 새 게시물 XMLRPC 통해
- 19. Node.js 앱에 Nginx를 올바르게 구성 할 수 없습니다.
- 20. asp.net mvc에서 어떻게 구성 할 수 있습니까?
- 21. gsoap : 어떻게 구성 할 수 있습니까?
- 22. 어떻게 Common.Logging을 성공적으로 구성 할 수 있습니까?
- 23. 어떻게 xampp에서 squirrelmail을 구성 할 수 있습니까?
- 24. Phing 및 Wordpress 구성
- 25. routes.yml에서 어떻게 경로를 구성 할 수 있습니까?
- 26. wordpress xmlrpc : 디코딩하지 utf-8
- 27. 복합 분류 및 그룹을 어떻게 제시하고 구성 할 수 있습니까?
- 28. 구성 nginx를 대신 IP
- 29. tedeh 라이브러리의 pingback-php 사용법
- 30. PostsController의 NameError # pingback
; }', error.log에 대한 시도를 기록 할 것이기 때문에 –
'403'을 퇴보시키는 것은 좋은 생각이 아닙니다. nginx가 요청에 응답하도록 강제하기 때문입니다. 더 나은 복귀는 nginx에게 응답을 방해하지 말라는 '444'입니다. – Jand