• 欢迎访问奇跡の海网站,本站不上传任何资源,所有资源均来自于网络,欢迎加入奇跡の海~! QQ群
  • 本站下载资源为网络上收集整理而来,并且以计算机技术研究交流为目的,版权归原作者所有,仅供大家参考,学习,不存在任何商业目的与商业用途.

WordPress网站被利用xmlrpc.php文件攻击问题

WP其他 奇跡の海 12个月前 (06-02) 134次浏览 已收录 0个评论 扫描二维码

WordPress 网站被利用 xmlrpc.php 文件攻击问题

问题简介

我们都知道 xmlrpc.php 文件位于网站根目录下,其实我对这个文件一直没有放在心上,认为我的网站放在了阿里云,又加了服务器安全防护,况且 WP 团队早就解决了漏洞,不过确实存在一种另类的 wordpress 暴力特别攻击,估计利用 xmlrpc.php 文件来绕过 wordpress 后台的登录错误限制进行爆破。

那么我们应该如何关闭这个功能或解决被他人利用 xmlrpc.php 文件攻击呢?根据网上搜索的结果,大致有六种办法来解决:

方法步骤

第一种

是屏蔽 XML-RPC (pingback) 的功能

在 functions.php 中添加

add_filter('xmlrpc_enabled', '__return_false'); 

第二种

方法就是通过.htaccess 屏蔽 xmlrpc.php 文件的访问

# protect xmlrpc
<Files xmlrpc.php>
Order Deny,Allow
Deny from all
</Files>

第三种

同样的是修改.htaccess 文件加跳转

如果有用户访问 xmlrpc.php 文件,然后让其跳转到其他不存在或者存在的其他页面,降低自身网站的负担。

# protect xmlrpc
<IfModule mod_alias.c>
Redirect 301 /xmlrpc.php http://example.com/custom-page.php
</IfModule>

第四种

阻止 pingback 端口

在 functions.php 中添加

add_filter( 'xmlrpc_methods', 'remove_xmlrpc_pingback_ping' );
function remove_xmlrpc_pingback_ping( $methods ) {
unset( $methods['pingback.ping'] );
return $methods;
}
 

第五种

nginx 服务器配置

location ~* /xmlrpc.php {
    deny all;
}

第六种

安装插件

安装Login Security Solution插件(这个没有测试,你可以试试)

小结

1、不要直接删除 xmlrpc.php,否则它会让你的 wordpress 网站发生莫名的错误。
2、建议采用方法 2
3、其实扫描也罢,http 的 DDOS 攻击也罢,CC 攻击也罢,总之大量消耗服务器资源我们的服务器是累死的。
5、如果你正在使用如 JetPack 之类的插件,删除掉这个文件可能会让你的网站功能异常。
6、建议把 WP 升级到最新版本,其实我的就是最新的 WP4.5.3,还是要相信新版本漏洞少一点吧。
7、一般这个功能是用不到的,我们直接屏蔽掉,默认当前的 WP 版本是开启的。这样,我们就可以解决 WordPress 被利用 xmlrpc.php 暴力破解攻击问题。有些时候并不是针对我们的网站攻击,而是对方利用某个关键字扫到我们的网站造成的。


版权声明:本站所有文章和资源使用BY-NC-SA协议授权发布 , 转载应当以相同方式注明文章来自“SeaOMC.COM->WordPress 网站被利用 xmlrpc.php 文件攻击问题!在下边可以分享本文哦!
喜欢 (0)
[]
分享 (0)
奇跡の海
关于作者:
一个WordPress菜鸟!
发表我的评论
取消评论

表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址