幾天前報出了個可能可以癱瘓 WordPress 網站的消息,透過大量對 load-scripts.php 的請求讓伺服器承受不了,雖然有改 load-script.php 的作法,不過我想使用 fail2ban 就能在不更動原始碼的方式來阻止。
假設這是伺服器上的 log
透過 failregex 抓出對 load-scripts.php 的請求
在 fail2ban 上新增規則去阻擋
短時間載入多次就會鎖住一小段時間
參考資料:
屬於肥宅的研究網站
幾天前報出了個可能可以癱瘓 WordPress 網站的消息,透過大量對 load-scripts.php 的請求讓伺服器承受不了,雖然有改 load-script.php 的作法,不過我想使用 fail2ban 就能在不更動原始碼的方式來阻止。
假設這是伺服器上的 log
透過 failregex 抓出對 load-scripts.php 的請求
在 fail2ban 上新增規則去阻擋
短時間載入多次就會鎖住一小段時間
參考資料: