WordPress安全性:黑客可以获得您的原始IP以及如何阻止它

今天,我在WordPress中发现了一个漏洞。 黑客可以利用它来获取服务器的原始IP,从而可以发起DDOS攻击。 这是他们如何获得它以及如何停止它的方法。

通过用户注册获取服务器的原始IP

步骤1.在您的WordPress网站上注册一个帐户

转到以下URL之一注册帐户:

yourdomain.com/wp-admin

yourdomain.com/wp-login.php

yourdomain.com/wp-login.php?action=register

输入用户名和电子邮件地址。 作为WordPress网站的管理员,您将收到一封电子邮件通知,告知新用户正在您的网站上注册帐户。 同时,您的站点将向新用户(黑客)发送电子邮件以设置密码。

步骤2.打开原始电子邮件

黑客没有设置密码,而是打开原始电子邮件或源电子邮件。 在Gmail中,打开WordPress发送的电子邮件,然后在右上角单击下拉箭头,然后选择 显示原始

在Mozilla Thunderbird中,打开WordPress发送的电子邮件。 点击右上角的 更多 按钮,然后选择 查看资料 从下拉菜单中。

原始IP

原始消息或源消息的前几行如下所示:

Return-Path: <[email protected]>   
Received:from yourdomain.com([12.34.56.78])<< This is your server's original IP !!
        by smtp.gmail.com with ESMTPSA id 388343daereqrefa.19.2016.01.05.21.32.31
        for <[email protected]>
        (version=TLS1 cipher=AES128-SHA bits=128/128);
        Tue, 05 Jan 2016 21:32:33 -0800 (PST)

在里面 从……收到 行,黑客可以看到您服务器的原始IP! 即使您的服务器使用外部SMTP服务器发送电子邮件,您的服务器的原始IP仍然可以在原始电子邮件中看到。

X-Received: by 10.66.155.8 with SMTP id qrer3439005dfd.18.1452058439952;
        Tue, 05 Jan 2016 21:33:59 -0800 (PST)
Return-Path: <[email protected]>
Received:from yourdomain.com ([12.34.56.78]) << This is your server's original IP !!
        by smtp.external.com with ESMTPSA id rewre134373dfa.35.2016.01.05.21.33.57
        for <[email protected]>
        (version=TLS1 cipher=AES128-SHA bits=128/128);
        Tue, 05 Jan 2016 21:33:59 -0800 (PST)

为什么这对您不利?

如果使用CDN服务(应使用),则服务器的原始IP受CDN保护。 当人们在DNS中查找服务器的IP时,他们将获得一个指向CDN节点的IP。 如果黑客对您的域发起DDOS攻击,则这些不良的DDOS流量将流到CDN提供程序在全球部署的CDN节点。 您的原始服务器将不会收到这些错误的DDOS请求。

但是,如果黑客通过电子邮件找到了您服务器的原始IP,则他们可以直接针对您的原始IP发起DDOS攻击。 在很短的时间内,您的服务器负载会激增,带宽将耗尽。 合法访问者将在其浏览器中看到“拒绝服务”消息。

如何停止

这很简单,您可以通过在WordPress网站上禁用用户注册来停止它。 在WordPress资讯主页中,前往 设定值 > 一般。 取消选中 任何人都可以注册 并保存您的更改。

Selection_019
您网站上的注册链接将消失。 因此,访问者无法在您的网站上注册,并且您的网站不会向黑客发送任何电子邮件。

底线

您的网络服务器应仅向自己或管理员发送电子邮件。 您必须在另一台服务器上设置电子邮件服务器。

Sidebar