嘿,我該如何配置我的NGINX來阻止HTTP攻擊和XMLRPC攻擊? 感謝如何配置NGINX阻止HTTP和XMLRPC(Wordpress pingback)攻擊?
-1
A
回答
-1
if($http_user_agent ~ "WordPress") { return 403; }
這是容易阻塞,可以用一個簡單的做「if」語句
1
其實這更有道理:
if ($http_user_agent ~ WordPress) { return 444; }
返回的狀態代碼444
會告訴NGINX不要向壞請求發送任何響應,並立即關閉連接。與發送403頁面相比,這將節省大量流量和資源,正如其他響應所示。
來源:https://javapipe.com/block-wordpress-xml-rpc-ddos-attacks-with-nginx
相關問題
- 1. 如何阻止.htacces中的攻擊者?
- 2. 阻止IP地址,防止DoS攻擊
- 3. Nginx http和https塊配置
- 4. NGINX - 防止目錄遍歷攻擊
- 5. 如何防止或阻止拒絕收入攻擊?
- 6. 阻止對WCF服務的CSRF攻擊
- 7. ASP.Net模塊阻止DOS攻擊
- 8. 如何防止XXE攻擊
- 9. 配置nginx來保護Windows服務器免受攻擊
- 10. 如何從http配置nginx到https
- 11. 如何配置nginx和CodeIgniter?
- 12. 如何防止對WordPress的攻擊wp-login.php頁面
- 13. 如何防止<meta http-equiv =「refresh」>攻擊?
- 14. 如何防止HTTP會話淹沒攻擊
- 15. 通過阻止IP地址防止蠻力攻擊
- 16. 在WordPress .htaccess中使用額外的重寫規則來阻止DDOS攻擊
- 17. 阻止WordPress的/可溼性粉劑管理員,但仍然受到攻擊
- 18. 如何配置nginx
- 19. PHP:如何完全防止XSS攻擊?
- 20. 如何防止重播攻擊?
- 21. 如何防止暴力攻擊?
- 22. 鹽如何防止字典攻擊?
- 23. 你如何防止特定CSRF攻擊
- 24. 如何防止二階SQL攻擊?
- 25. django admin如何防止蠻力攻擊?
- 26. nginx - 如何阻止自定義標頭
- 27. 如何阻止上點擊
- 28. 如何應對攻擊xmlrpc.php攻擊
- 29. xmlrpc over nginx w/scgi
- 30. 如何設置nginx配置?
它甚至會更好地使用'如果($ HTTP_USER_AGENT〜 「WordPress的」){拒絕所有; }',因爲它會記錄error.log – 2015-09-30 10:29:05
返回'403'不是一個好主意,因爲它強制nginx響應請求。更好的回報將是'444',它告訴nginx不要回應。 – Jand 2016-09-23 17:49:21