xmlrpc.php を閉じる方法: 1. "rm -rf xmlrpc.php" コマンドを使用して xmlrpc.php を削除します; 2. mv コマンドを使用して xmlrpc.php ファイルを移動します; 3. xmlrpcを無効にするchmodコマンド、phpのすべての権限。
この記事の動作環境:linux5.9.8システム、WordPress5.4.2バージョン、DELL G3コンピュータ
使用しているWordPressサイトはバックエンドを変更しました。アドレスは比較的安全なようです。そのため、Web サイトへの不正ログインのログにはあまり注目していませんでした。
本日、監視クラウド アラームによりメモリ不足が報告されました。調査の結果、Web サイトがスキャン/ブルート フォース クラックされたことが判明しました。ログには、不正ログイン ステータスが数百ページ更新されていたことが示されています。
ブルート フォース クラックを避けるために WordPress の xmlrpc.php ファイルを無効にします
分析
ログイン失敗の記録があるため、まずそのIPを使用してシステムログに照合して記録されているIPを選択し、grepコマンドを実行してください:
grep "68.66.216.53" access.log
ログを見ると、相手が POST を使用してファイル/xmlrpc.php にアクセスしていることが確認できます。
grep "xmlrpc.php" access.log | wc -l今夜の時点で、バッチで 57090 回検出されたことがわかります
を解決する鍵は、xmlrpc.php をブロック/無効にすることです。副作用を防ぐために、まず Baidu を検索しました。
- ウェブサイトのプログラムがピンバック機能を使用している場合、xmlrpc.php をブロックすると機能が使用できなくなります
- JetPack などのプラグインを使用し、xmlrpc.php を削除すると Web サイト例外が発生します
- 古いバージョンの WordPress の一部のコンポーネントは xmlrpc.php に依存しています。それを削除すると、非常に奇妙な問題が発生します。
mv コマンドを使用して、この xmlrpc .php ファイルを移動します (名前はお好みに変更してください):
mv xmlrpc.php xmlrpc.php.sajdAo9ahnf$d9ha90hw9whw
chmod コマンドを使用して、xmlrpc.php のすべての権限を無効にします:
chmod 000 xmlrpc.php
Apache サーバーはパラメーター ジャンプを設定できます。 アクセスの転送:
<IfModule mod_alias.c> Redirect 301 /xmlrpc.php http://baidu.com </IfModule>
Nginx サーバーはアクセスを禁止するパラメーターを設定できます。:
location ~* /xmlrpc.php {
deny all;
}推奨学習: 「
WordPress チュートリアル」以上がxmlrpc.phpを閉じる方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
WordPressを3日で学ぶことはできますか?Apr 09, 2025 am 12:16 AM3日以内にWordPressを学ぶことができます。 1.テーマ、プラグインなどのマスター基本知識。2。インストールや作業原則などのコア関数を理解します。 3.例を使用して、基本的および高度な使用法を学びます。 4.デバッグテクニックとパフォーマンスの最適化の提案を理解します。
WordPressはCMSですか?Apr 08, 2025 am 12:02 AMWordPressはコンテンツ管理システム(CMS)です。コンテンツ管理、ユーザー管理、テーマ、プラグイン機能を提供して、Webサイトコンテンツの作成と管理をサポートします。その実用的な原則には、ブログから企業Webサイトまで、さまざまなニーズに適したデータベース管理、テンプレートシステム、プラグインアーキテクチャが含まれます。
ワードプレスは何に適していますか?Apr 07, 2025 am 12:06 AMwordpressisisgoodforvirtalayanywebprojectoitsversitilityasacms.itexcelsin:1)ユーザーフレンドリー、柔軟性と柔軟性と顧客化の維持、およびプルージンの数値化; 3)seooptimization;
WixまたはWordPressを使用する必要がありますか?Apr 06, 2025 am 12:11 AMWIXは、プログラミングの経験がないユーザーに適しており、WordPressは、よりコントロールと拡張機能を必要とするユーザーに適しています。 1)WIXはドラッグアンドドロップエディターとリッチテンプレートを提供しているため、Webサイトをすばやく構築できます。 2)オープンソースのCMSとして、WordPressには巨大なコミュニティとプラグインエコシステムがあり、詳細なカスタマイズと拡張をサポートしています。
WordPressの費用はいくらですか?Apr 05, 2025 am 12:13 AMWordPress自体は無料ですが、使用するには余分な費用がかかります。1。WordPress.comは、無料から支払いまでの範囲のパッケージを提供し、価格は月あたり数ドルから数十ドルまでの範囲です。 2。WordPress.orgでは、ドメイン名(年間10〜20米ドル)とホスティングサービス(月額5〜50米ドル)を購入する必要があります。 3.ほとんどのプラグインとテーマは無料で、有料価格は数十から数百ドルです。適切なホスティングサービスを選択し、プラグインとテーマを合理的に使用し、定期的に維持および最適化することにより、WordPressのコストを効果的に制御および最適化できます。
WordPressはまだ無料ですか?Apr 04, 2025 am 12:06 AMWordPressのコアバージョンは無料ですが、使用中に他の料金が発生する場合があります。 1。ドメイン名とホスティングサービスには支払いが必要です。 2。高度なテーマとプラグインが充電される場合があります。 3.プロフェッショナルサービスと高度な機能が請求される場合があります。
WordPressは初心者にとって簡単ですか?Apr 03, 2025 am 12:02 AMWordPressは、初心者が簡単に始めることができます。 1.バックグラウンドにログインした後、ユーザーインターフェイスは直感的であり、シンプルなダッシュボードは必要なすべての関数リンクを提供します。 2。基本操作には、コンテンツの作成と編集が含まれます。 WysiWygエディターは、コンテンツの作成を簡素化します。 3.初心者は、プラグインとテーマを介してウェブサイトの機能を拡張でき、学習曲線は存在しますが、練習を通じて習得できます。
なぜWordPressを使用するのはなぜですか?Apr 02, 2025 pm 02:57 PM人々は、その力と柔軟性のためにWordPressを使用することを選択します。 1)WordPressは、さまざまなWebサイトのニーズに適した、使いやすさとスケーラビリティを備えたオープンソースのCMSです。 2)豊富なテーマとプラグイン、巨大なエコシステム、強力なコミュニティサポートがあります。 3)WordPressの作業原則は、テーマ、プラグイン、コア関数に基づいており、PHPとMySQLを使用してデータを処理し、パフォーマンスの最適化をサポートします。
ホットAIツール
Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ
AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。
Undress AI Tool
脱衣画像を無料で
Clothoff.io
AI衣類リムーバー
AI Hentai Generator
AIヘンタイを無料で生成します。
人気の記事
ホットツール
MinGW - Minimalist GNU for Windows
このプロジェクトは osdn.net/projects/mingw に移行中です。引き続きそこでフォローしていただけます。 MinGW: GNU Compiler Collection (GCC) のネイティブ Windows ポートであり、ネイティブ Windows アプリケーションを構築するための自由に配布可能なインポート ライブラリとヘッダー ファイルであり、C99 機能をサポートする MSVC ランタイムの拡張機能が含まれています。すべての MinGW ソフトウェアは 64 ビット Windows プラットフォームで実行できます。
PhpStorm Mac バージョン
最新(2018.2.1)のプロフェッショナル向けPHP統合開発ツール
SublimeText3 中国語版
中国語版、とても使いやすい
SublimeText3 英語版
推奨: Win バージョン、コードプロンプトをサポート!
ゼンドスタジオ 13.0.1
強力な PHP 統合開発環境
