Recentemente fomos acionados por um cliente que estava com problema no servidor do seu site. Ele não havia feito nenhuma alteração no site nem campanha que justificasse o tráfego alto que estava derrubando o servidor.
Depois de algum tempo monitorando o servidor, reparamos que o wordpress no qual o site está hospedado estava sofrendo ataque DDoS através do arquivo xmlrpc.php.
A primeira ação para estabilizar foi bloquear os IPs no firewall, porém como é um ataque distribuído, minutos depois novos IPs apareceram.
A alternativa final que resolveu de vez o problema foi bloquear o acesso ao arquivo xmlrpc.php através do .htaccess.
Para isto, edite o arquivo .htaccess que fica no raiz do seu site wordpress. Depois inclua o trecho abaixo no final do arquivo.
|
1 2 3 4 |
<Files "xmlrpc.php"> Order Allow,Deny deny from all </Files> |
Salve e saia do arquivo.
Para testar se está correto, acesse a url do site + xmlrpc.php. Exemplo: http://www.xpto.com.br/xmlrpc.php .
Se a configuração estiver correta, você receberá o famoso aviso 403- Forbidden.