大橙子网站建设,新征程启航
为企业提供网站建设、域名注册、服务器等服务
今天就跟大家聊聊有关如何关闭xmlrpc.php,可能很多人都不太了解,为了让大家更加了解,小编给大家总结了以下内容,希望大家根据这篇文章可以有所收获。
创新互联专注于屯留企业网站建设,成都响应式网站建设公司,商城网站建设。屯留网站建设公司,为屯留等地区提供建站服务。全流程按需定制开发,专业设计,全程项目跟踪,创新互联专业和态度为您提供的服务
禁用Wordpress的xmlrpc.php文件避免被暴力破解
分析
既然有登录失败记录,那就先尝试用IP代入系统日志进行匹配吧,选个已经记录的IP进行匹配,执行grep命令:
grep "68.66.216.53" access.log
看到日志证实对方使用POST的方式访问了文件/xmlrpc.php
进一步使用命令追查xmlrpc.php文件出现次数,执行grep与wc命令
grep "xmlrpc.php" access.log | wc -l
显示截至到今天晚上,已经被批量探测了57090次了
解决
解决的关键就是屏蔽/禁用xmlrpc.php,为了以防万一可能出现的副作用,我先百度了一下并收集了一些信息:
如果网站程序使用pingback功能的话,屏蔽xmlrpc.php将导致功能无法使用
使用JetPack之类的插件,再删除xmlrpc.php后将导致网站异常
旧版本Wordpress部分组件依赖于xmlrpc.php,删除后将导致一些很奇怪的问题
目前本站在以上3条都不沾边,所以我可以永久解决这个问题。
用rm -rf xmlrpc.php命令删除掉xmlrpc.php这个文件,但是不推荐直接删除,因为如果出问题的话没有备份会比较麻烦
用mv命令 移动 这个xmlrpc.php文件(随便重命名):
mv xmlrpc.php xmlrpc.php.sajdAo9ahnf$d9ha90hw9whw
使用chmod命令禁用xmlrpc.php的所有权限:
chmod 000 xmlrpc.php
Apache服务器可以设定参数跳转访问:
Redirect 301 /xmlrpc.php http://baidu.com
Nginx服务器可以设定参数禁止访问:
location ~* /xmlrpc.php { deny all; }
看完上述内容,你们对如何关闭xmlrpc.php有进一步的了解吗?如果还想了解更多知识或者相关内容,请关注创新互联行业资讯频道,感谢大家的支持。