Mencegah DDOS ke xmlrpc.php (Wordpress) dengan ModSecurity

Banyak serangan dilakukan terhadap WordPress XML-RPC (xmlrpc.php), yang dapat menyebabkan perlambatan di server. Di bawah ini adalah aturan modsec untuk menghentikan serangan xmlrpc:

#Block requests to xmlrpc.php with no referring URL
SecRule REQUEST_METHOD "POST" "deny,status:401,id:5000900,chain,msg:'xmlrpc request blocked, no referer'"
SecRule &HTTP_REFERER "@eq 0" "chain"
SecRule REQUEST_URI "xmlrpc.php"

  • 0 Users Found This Useful
Was this answer helpful?

Related Articles

Install dan Konfigurasi mod_pagespeed di cPanel

Beberapa tahun yang lalu, Google merilis modul untuk Apache. Modul ini menulis ulang halaman web...

Cara Memasang Redis di cPanel

Redis dan cache objek akan secara eksponensial mempercepat waktu buka halaman WordPress Anda pada...

Powered by WHMCompleteSolution