溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
今天就跟大家聊聊有關如何關閉xmlrpc.php,可能很多人都不太了解,為了讓大家更加了解,小編給大家總結了以下內容,希望大家根據這篇文章可以有所收獲。
禁用Wordpress的xmlrpc.php文件避免被暴力破解
分析
既然有登錄失敗記錄,那就先嘗試用IP代入系統日志進行匹配吧,選個已經記錄的IP進行匹配,執行grep命令:
grep "68.66.216.53" access.log
看到日志證實對方使用POST的方式訪問了文件/xmlrpc.php
進一步使用命令追查xmlrpc.php文件出現次數,執行grep與wc命令
grep "xmlrpc.php" access.log | wc -l
顯示截至到今天晚上,已經被批量探測了57090次了
解決
解決的關鍵就是屏蔽/禁用xmlrpc.php,為了以防萬一可能出現的副作用,我先百度了一下并收集了一些信息:
如果網站程序使用pingback功能的話,屏蔽xmlrpc.php將導致功能無法使用
使用JetPack之類的插件,再刪除xmlrpc.php后將導致網站異常
舊版本Wordpress部分組件依賴于xmlrpc.php,刪除后將導致一些很奇怪的問題
目前本站在以上3條都不沾邊,所以我可以永久解決這個問題。
用rm -rf xmlrpc.php命令刪除掉xmlrpc.php這個文件,但是不推薦直接刪除,因為如果出問題的話沒有備份會比較麻煩
用mv命令 移動 這個xmlrpc.php文件(隨便重命名):
mv xmlrpc.php xmlrpc.php.sajdAo9ahnf$d9ha90hw9whw
使用chmod命令禁用xmlrpc.php的所有權限:
chmod 000 xmlrpc.php
Apache服務器可以設定參數跳轉訪問:
<IfModule mod_alias.c> Redirect 301 /xmlrpc.php http://baidu.com </IfModule>
Nginx服務器可以設定參數禁止訪問:
location ~* /xmlrpc.php {
deny all;
}看完上述內容,你們對如何關閉xmlrpc.php有進一步的了解嗎?如果還想了解更多知識或者相關內容,請關注億速云行業資訊頻道,感謝大家的支持。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
