VPS参考测评推荐
专注分享VPS主机优惠信息
hostkvm优惠促销活动
zji优惠促销活动
衡天云优惠活动
亚马逊云aws.amazon.com最新优惠活动
华纳云最新优惠促销活动

如何关闭xmlrpc.php?

locvps
主机参考:VPS测评参考推荐/专注分享VPS服务器优惠信息!若您是商家可以在本站进行投稿,查看详情!此外我们还提供软文收录、PayPal代付、广告赞助等服务,查看详情!
我们发布的部分优惠活动文章可能存在时效性,购买时建议在本站搜索商家名称可查看相关文章充分了解该商家!若非中文页面可使用Edge浏览器同步翻译!PayPal代付/收录合作

关闭xmlrpc.php的方法:1。使用“RM-RF xmlrpc.php”命令删除xmlrpc.php2.使用mv命令移动xmlrpc.php文件;3.使用chmod命令禁用xmlrpc.php的所有权限。

如何关闭xmlrpc.php?

操作环境:linux5.9.8系统,WordPress5.4.2版本5.4.2,戴尔G3电脑。

因为用过的Wordpress网站已经改了后台地址,感觉相对安全,所以一直没怎么关注网站非法登录的日志。

今天监控云报警说内存低。经调查,发现该网站被扫描/暴力破解。日志显示非法登录状态已被刷屏数百页。

f49b558af1f79503b5accfb7b9872c6.png

禁用Wordpress的xmlrpc.php文件以避免暴力破解。

分析

由于有登录失败的记录,首先尝试通过将IP代入系统日志来匹配它,选择一个记录的IP进行匹配,并执行grep命令:

grep access.log

查看日志确认对方通过POST访问了文件/xmlrpc.php。

8b110aa42cd83e6490a7a3e961d6741.png

进一步使用命令跟踪xmlrpc.php文件的出现时间,并执行grep和wc命令。

grep xmlrpc.php access.log | wc -l

显示截止到今天晚上,已经批量检测了57090次。

2c3da13bc13352796ea939e9c636f7f.png

解决

解决方案的关键是阻止/禁用xmlrpc.php。为防可能出现的副作用,我先百度了一下,收集了一些资料:

如果网站程序使用pingback功能,阻止xmlrpc.php将使该功能不可用。

使用类似JetPack的插件,然后删除xmlrpc.php,会导致网站异常。

旧版Wordpress的一些组件依赖于xmlrpc.php,删除会导致一些奇怪的问题。

目前本站与以上三项无关,我可以永久解决这个问题。

使用RM-RF xmlrpc.php命令删除文件xmlrpc.php,但不建议直接删除,因为出了问题没有备份会很麻烦。

使用mv命令移动这个xmlrpc.php文件(随意重命名):

Xmlrpc.php mvxmlrpc.php . saj Dao 9ah nf$d 9 ha 90 HW 9 whw使用chmod命令禁用xmlrpc . PHP的所有权限:

chmod 000 xmlrpc.php2ee4da9828b3376d10dc18b2b6b14ee.png

Apache服务器可以设置参数来跳转访问:

ltIfModule mod _ alias.c gt重定向301/xmlrpc . PHP http://baidu.com lt;/if module gt;Nginx服务器可以设置参数来禁止访问:

location ~ */xmlrpc . PHP { deny all;}推荐学习:WordPress教程。以上是如何关闭xmlrpc.php的详细内容。更多请关注主机参考其他相关文章!

这几篇文章你可能也喜欢:

  • 暂无相关推荐文章

本文由主机参考刊发,转载请注明:如何关闭xmlrpc.php? https://zhujicankao.com/84293.html

【腾讯云】爆款2核2G云服务器首年40元,企业首购最高获赠300元京东卡
打赏
转载请注明原文链接:主机参考 » 如何关闭xmlrpc.php?
主机参考仅做资料收集,不对商家任何信息及交易做信用担保,购买前请注意风险,有交易纠纷请自行解决!请查阅:特别声明

评论 抢沙发

评论前必须登录!