• 技术文章 >CMS教程 >WordPress

    xmlrpc.php怎么关闭

    藏色散人藏色散人2021-06-02 09:34:18原创258

    关闭xmlrpc.php的方法:1、用“rm -rf xmlrpc.php”命令删除掉xmlrpc.php;2、用mv命令移动xmlrpc.php文件;3、使用chmod命令禁用xmlrpc.php的所有权限。

    本文操作环境:linux5.9.8系统、WordPress5.4.2版,DELL G3电脑

    因为使用的Wordpress网站已经修改了后台地址感觉算是相对比较安全吧,所以就没怎么关注过网站被非法登陆的日志。

    今天因为监控云报警说是内存低,经过排查之后发现是网站被扫描/暴力破解导致的,日志显示非法登陆状态已经刷屏了好几百页了。

    f49b558af1f79503b5accfb7b9872c6.png

    禁用Wordpress的xmlrpc.php文件避免被暴力破解

    分析

    既然有登录失败记录,那就先尝试用IP代入系统日志进行匹配吧,选个已经记录的IP进行匹配,执行grep命令:

    grep "68.66.216.53" access.log

    看到日志证实对方使用POST的方式访问了文件/xmlrpc.php

    8b110aa42cd83e6490a7a3e961d6741.png

    进一步使用命令追查xmlrpc.php文件出现次数,执行grep与wc命令

    grep "xmlrpc.php" access.log | wc -l

    显示截至到今天晚上,已经被批量探测了57090次了

    2c3da13bc13352796ea939e9c636f7f.png

    解决

    解决的关键就是屏蔽/禁用xmlrpc.php,为了以防万一可能出现的副作用,我先百度了一下并收集了一些信息:

    目前本站在以上3条都不沾边,所以我可以永久解决这个问题。

    用rm -rf xmlrpc.php命令删除掉xmlrpc.php这个文件,但是不推荐直接删除,因为如果出问题的话没有备份会比较麻烦

    用mv命令 移动 这个xmlrpc.php文件(随便重命名):

    mv   xmlrpc.php    xmlrpc.php.sajdAo9ahnf$d9ha90hw9whw

    使用chmod命令禁用xmlrpc.php的所有权限:

    chmod   000   xmlrpc.php

    2ee4da9828b3376d10dc18b2b6b14ee.png

    Apache服务器可以设定参数跳转访问:

    <IfModule mod_alias.c> 
    Redirect 301 /xmlrpc.php http://baidu.com 
    </IfModule>

    Nginx服务器可以设定参数禁止访问:

    location ~* /xmlrpc.php { 
    deny all; 
    }

    推荐学习:《WordPress教程

    以上就是xmlrpc.php怎么关闭的详细内容,更多请关注php中文网其它相关文章!

    声明:本文原创发布php中文网,转载请注明出处,感谢您的尊重!如有疑问,请联系admin@php.cn处理
    专题推荐:xmlrpc.php
    上一篇:最新消息!WordPress 5.8开始将不再支持IE11浏览器 下一篇:如何在Kubernetes上运行高可用的WordPress和MySQL
    第16期线上培训班

    相关文章推荐

    • 详解PHP中的echo语句• php5.6.15安装教程• 怎么删除php所有依赖包• php fopen 报错怎么办

    全部评论我要评论

  • 取消发布评论发送
  • 1/1

    PHP中文网