您现在的位置是:首页 > 教程 > WordPress教程WordPress教程
Wordpress怎么关闭xmlrpc.php
从梦2023-07-25 23:00:03WordPress教程已有人查阅
导读关闭xmlrpc.php的方法:1、用“rm -rf xmlrpc.php”命令删除掉xmlrpc.php;2、用mv命令移动xmlrpc.php文件;3、使用chmod命令禁用xmlrpc.php的所有权限。
因为使用的Wordpress网站已经修改了后台地址感觉算是相对比较安全吧,所以就没怎么关注过网站被非法登陆的日志。今天因为监控云报警说是内存低,经过排查之后发现是网站被扫描/暴力破解导致的,日志显示非法登陆状态已经刷屏了好几百页了。
禁用Wordpress的xmlrpc.php文件避免被暴力破解
分析
既然有登录失败记录,那就先尝试用IP代入系统日志进行匹配吧,选个已经记录的IP进行匹配,执行grep命令:
grep "68.66.216.53" access.log
看到日志证实对方使用POST的方式访问了文件/xmlrpc.php
进一步使用命令追查xmlrpc.php文件出现次数,执行grep与wc命令
grep "xmlrpc.php" access.log | wc -l
显示截至到今天晚上,已经被批量探测了57090次了
解决
解决的关键就是屏蔽/禁用xmlrpc.php,为了以防万一可能出现的副作用,我先百度了一下并收集了一些信息:如果网站程序使用pingback功能的话,屏蔽xmlrpc.php将导致功能无法使用
使用JetPack之类的插件,再删除xmlrpc.php后将导致网站异常
旧版本Wordpress部分组件依赖于xmlrpc.php,删除后将导致一些很奇怪的问题
目前本站在以上3条都不沾边,所以我可以 解决这个问题。用rm -rf xmlrpc.php命令删除掉xmlrpc.php这个文件,但是不推荐直接删除,因为如果出问题的话没有备份会比较麻烦
用mv命令 移动 这个xmlrpc.php文件(随便重命名):
mv xmlrpc.php xmlrpc.php.sajdAo9ahnf$d9ha90hw9whw
使用chmod命令禁用xmlrpc.php的所有权限:
chmod 000 xmlrpc.php
Apache服务器可以设定参数跳转访问:
<IfModule mod_alias.c>
Redirect 301 /xmlrpc.php
</IfModule>
Nginx服务器可以设定参数禁止访问:
location ~* /xmlrpc.php {
deny all;
}
本文标签:
很赞哦! ()
相关文章
随机图文
-
Wordpress不用插件SEO优化的方法
在标签直接加入meta标签,如:标题的修改在设置-常规-站点标题下修改, 高级域名转 域名也在此修改。 -
wordpress开启ssl后css无法加载的解决方法
1、找到functions.php文件,并更换“js/css”路径为相对路径;2、在wp-config.php中加入代码“if ($_SERVER['HTTP_X...)”即可。 -
wordpress手机插件怎么用,wordpress手机插件的作用
wp-mobile-themes是一款简单好用的Wordpress手机插件,它的作用就是可以让一个Wordpress网站上传二个主题(一个PC主题 ,一个手机主题) -
wordpress上传文件位置在哪
WordPress默认的上传文件的目录是/wp-content/uploads,而且文件是以年月的形式组织的,虽然我们可以去掉按照年月组织的选项,或者更改存储路径
留言与评论 (共有 条评论) |