如何关闭xmlrpc.php？

关闭xmlrpc.php的方法:1。使用“RM-RF xmlrpc.php”命令删除xmlrpc.php2.使用mv命令移动xmlrpc.php文件；3.使用chmod命令禁用xmlrpc.php的所有权限。

操作环境:linux5.9.8系统，WordPress5.4.2版本5.4.2，戴尔G3电脑。

因为用过的Wordpress网站已经改了后台地址，感觉相对安全，所以一直没怎么关注网站非法登录的日志。

今天监控云报警说内存低。经调查，发现该网站被扫描/暴力破解。日志显示非法登录状态已被刷屏数百页。

禁用Wordpress的xmlrpc.php文件以避免暴力破解。

分析

由于有登录失败的记录，首先尝试通过将IP代入系统日志来匹配它，选择一个记录的IP进行匹配，并执行grep命令:

grep access.log

查看日志确认对方通过POST访问了文件/xmlrpc.php。

进一步使用命令跟踪xmlrpc.php文件的出现时间，并执行grep和wc命令。

grep xmlrpc.php access.log | wc -l

显示截止到今天晚上，已经批量检测了57090次。

解决

解决方案的关键是阻止/禁用xmlrpc.php。为防可能出现的副作用，我先百度了一下，收集了一些资料:

如果网站程序使用pingback功能，阻止xmlrpc.php将使该功能不可用。

使用类似JetPack的插件，然后删除xmlrpc.php，会导致网站异常。

旧版Wordpress的一些组件依赖于xmlrpc.php，删除会导致一些奇怪的问题。

目前本站与以上三项无关，我可以永久解决这个问题。

使用RM-RF xmlrpc.php命令删除文件xmlrpc.php，但不建议直接删除，因为出了问题没有备份会很麻烦。

使用mv命令移动这个xmlrpc.php文件(随意重命名):

Xmlrpc.php mvxmlrpc.php . saj Dao 9ah nf＄d 9 ha 90 HW 9 whw使用chmod命令禁用xmlrpc . PHP的所有权限:

chmod 000 xmlrpc.php

Apache服务器可以设置参数来跳转访问:

ltIfModule mod _ alias.c gt重定向301/xmlrpc . PHP http://baidu.com lt；/if module gt；Nginx服务器可以设置参数来禁止访问:

location ~ */xmlrpc . PHP { deny all；}推荐学习:WordPress教程。以上是如何关闭xmlrpc.php的详细内容。更多请关注主机参考其他相关文章！

这几篇文章你可能也喜欢：

• 暂无相关推荐文章

本文由主机参考刊发，转载请注明：如何关闭xmlrpc.php？ https://zhujicankao.com/84293.html