主机参考:VPS测评参考推荐/专注分享VPS服务器优惠信息!若您是商家可以在本站进行投稿,查看详情!此外我们还提供软文收录、PayPal代付、广告赞助等服务,查看详情! |
我们发布的部分优惠活动文章可能存在时效性,购买时建议在本站搜索商家名称可查看相关文章充分了解该商家!若非中文页面可使用Edge浏览器同步翻译!PayPal代付/收录合作 |
关闭xmlrpc.php的方法:1。使用“RM-RF xmlrpc.php”命令删除xmlrpc.php2.使用mv命令移动xmlrpc.php文件;3.使用chmod命令禁用xmlrpc.php的所有权限。
操作环境:linux5.9.8系统,WordPress5.4.2版本5.4.2,戴尔G3电脑。
因为用过的Wordpress网站已经改了后台地址,感觉相对安全,所以一直没怎么关注网站非法登录的日志。
今天监控云报警说内存低。经调查,发现该网站被扫描/暴力破解。日志显示非法登录状态已被刷屏数百页。
禁用Wordpress的xmlrpc.php文件以避免暴力破解。
分析
由于有登录失败的记录,首先尝试通过将IP代入系统日志来匹配它,选择一个记录的IP进行匹配,并执行grep命令:
grep access.log
查看日志确认对方通过POST访问了文件/xmlrpc.php。
进一步使用命令跟踪xmlrpc.php文件的出现时间,并执行grep和wc命令。
grep xmlrpc.php access.log | wc -l
显示截止到今天晚上,已经批量检测了57090次。
解决
解决方案的关键是阻止/禁用xmlrpc.php。为防可能出现的副作用,我先百度了一下,收集了一些资料:
如果网站程序使用pingback功能,阻止xmlrpc.php将使该功能不可用。
使用类似JetPack的插件,然后删除xmlrpc.php,会导致网站异常。
旧版Wordpress的一些组件依赖于xmlrpc.php,删除会导致一些奇怪的问题。
目前本站与以上三项无关,我可以永久解决这个问题。
使用RM-RF xmlrpc.php命令删除文件xmlrpc.php,但不建议直接删除,因为出了问题没有备份会很麻烦。
使用mv命令移动这个xmlrpc.php文件(随意重命名):
Xmlrpc.php mvxmlrpc.php . saj Dao 9ah nf$d 9 ha 90 HW 9 whw使用chmod命令禁用xmlrpc . PHP的所有权限:
chmod 000 xmlrpc.php
Apache服务器可以设置参数来跳转访问:
ltIfModule mod _ alias.c gt重定向301/xmlrpc . PHP http://baidu.com lt;/if module gt;Nginx服务器可以设置参数来禁止访问:
location ~ */xmlrpc . PHP { deny all;}推荐学习:WordPress教程。以上是如何关闭xmlrpc.php的详细内容。更多请关注主机参考其他相关文章!
这几篇文章你可能也喜欢:
- 暂无相关推荐文章
本文由主机参考刊发,转载请注明:如何关闭xmlrpc.php? https://zhujicankao.com/84293.html
评论前必须登录!
注册