Posted in: GCP谷歌云服务器代维护, Google谷歌GCP云服务器代维护服务, Google谷歌GCP云服务外包, Google谷歌GCP企业支持外包, Google谷歌GCP技术支持服务, Google谷歌GCP服务器维护, Google谷歌GCP服务器维护外包, Google谷歌GCP网站托管与服务器运维服务, Google谷歌GCP运维云服务器运维托管代运维服务, Google谷歌GCP运维外包公司
Vesactp使用Fail2ban防護WordPress xmlrpc.php被CC攻擊。
最常造受攻擊的就是xmlrpc.php這隻檔案,只要一直一直被post請求沒多久資源就會被耗盡。
記得先安裝fail2ban和iptables (google就很多嚕)
設定jail.local vi /etc/fail2ban/jail.local
[xmlrpc]
enabled = true
filter = xmlrpc
action = iptables[name=xmlrpc, port=http, protocol=tcp]
logpath = /var/log/nginx/access.log
bantime = 43600
maxretry = 2設定fail2ban 設定filter vi /etc/fail2ban/filter.d/xmlrpc.conf
[Definition]
failregex = ^<HOST> .*POST .*xmlrpc\.php.*
ignoreregex =
QQ咨询
旺旺咨询