Heim > Artikel > CMS-Tutorial > So schließen Sie xmlrpc.php
So schließen Sie xmlrpc.php: 1. Verwenden Sie den Befehl „rm -rf xmlrpc.php“, um xmlrpc.php zu löschen. 2. Verwenden Sie den Befehl mv, um die Datei xmlrpc.php zu verschieben alle Berechtigungen von xmlrpc.php .
Die Betriebsumgebung dieses Artikels: Linux5.9.8-System, WordPress-Version 5.4.2, DELL G3-Computer
Da die von mir verwendete WordPress-Website die Backend-Adresse geändert hat, fühlt sie sich relativ sicher an, also habe ich sie nicht verwendet. Ich habe der Website nicht viel Aufmerksamkeit geschenkt.
Heute meldete der Überwachungs-Cloud-Alarm, dass der Speicher niedrig war. Nach einer Untersuchung wurde festgestellt, dass die Website gescannt/brute-force-geknackt wurde. Das Protokoll zeigte, dass der illegale Anmeldestatus Hunderte von Seiten aktualisiert hatte. ?? IP, die aufgezeichnet wurde. Führen Sie zum Abgleichen den grep-Befehl aus:
grep "68.66.216.53" access.log
Sehen Sie sich das Protokoll an und bestätigen Sie, dass die andere Partei mit POST auf die Datei /xmlrpc.php zugegriffen hat.
Verwenden Sie außerdem den Befehl, um die IP zu verfolgen Anzahl der Vorkommen der xmlrpc.php-Datei, grep und wc ausführen. Der Befehl
grep "xmlrpc.php" access.log | wc -l
zeigt, dass es bis heute Abend 57090 Mal stapelweise erkannt wurde
LösungDer Schlüssel zu Die Lösung besteht darin, xmlrpc.php zu blockieren/deaktivieren. Nur für den Fall, dass es passieren sollte, habe ich zuerst Baidu durchsucht und einige Informationen gesammelt: unbrauchbar sein
Verwenden Sie ein Plug-In wie JetPack und löschen Sie es. xmlrpc.php führt dazu, dass die Website abnormal ist.
Einige Komponenten der alten Version von WordPress hängen von xmlrpc.php ab verursachen einige sehr seltsame ProblemeDerzeit hat diese Seite nichts mit den oben genannten 3 Punkten zu tun, daher kann ich das dauerhaft beheben. Verwenden Sie den Befehl rm -rf xmlrpc.php, um die Datei xmlrpc.php zu löschen. Es wird jedoch nicht empfohlen, sie direkt zu löschen, da es problematisch sein kann, wenn ohne Sicherung etwas schief geht.
mv xmlrpc.php xmlrpc.php.sajdAo9ahnf$d9ha90hw9whwVerwenden Sie den Befehl chmod, um alle Berechtigungen von xmlrpc.php:
chmod 000 xmlrpc.php
<IfModule mod_alias.c> Redirect 301 /xmlrpc.php http://baidu.com </IfModule>
Nginx-Server kann Parameter festlegen, um den Zugriff zu verhindern:
location ~* /xmlrpc.php { deny all; }
》
Das obige ist der detaillierte Inhalt vonSo schließen Sie xmlrpc.php. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!