今天访问网站，突然发现的网站打开了，SSH也无法连接上，一直重复提示输入密码，控制台连接管理终端，输完帐号就卡住了，试了很多次都不行…一怒之下重启了，可是启动之后虽然短时间SSH可以连接上，很快又不行了，发现MySQL内存占用已经超过1G（物理内存总量才1G），以为是MySQL的问题。

查找半天MySQL的内存优化资料，后来在某个网页上看到IP数很小的时候MySQL内存占用不会这么多，遂查看网站的流量监控，如下图所示。

9.16下午到9.17日出网流量基本在2kbps以下，而入网流量一直持续在30kbps以上，这不正常。查看阿里云的云盾才发现网站被攻击，攻击类型为“pingback被恶意利用”：

关于pingback的知识详见WordPress中Ping、Trackback和Pingback一文。

解决办法：关闭pingback即可。

1、如果可以进入网站后台，跳过此步。这里网站已经无法打开，只能先隔离攻击者。找到云服务器实例的安全组，配置如下规则，阻止攻击者访问网站：

2、WordPress后台关闭pingback
登陆网站后台 –> 设置–> 讨论设置 –> 接受从其它博客的链接通知（pingback和trackback）,将勾选去掉并保存。

3、在MySQL中彻底关闭pingback

[root@jianxiangqiao blog]# mysql -uroot -ppassword
mysql> use blog;
Reading table information for completion of table and column names
You can turn off this feature to get a quicker startup with -A

Database changed
mysql> UPDATE wp_posts SET ping_status = 'closed';
Query OK, 84 rows affected (0.05 sec)
Rows matched: 681 Changed: 84 Warnings: 0

文章来源:http://www.jianxiangqiao.com/pingback-attack-solution/