解決Wordpress程序網(wǎng)站被利用xmlrpc.php漏洞文件攻擊的解決方法及方案
導讀簡(jiǎn)介描述:xmlrpc.php文件在用Wordpress程序的朋友都應該知道的,如果你也是用的Wordpres程序還并不知道這個(gè)xmlrpc.php文件被利用攻擊那注意了!如果你程序網(wǎng)站日志中存在大量的xmlrpc.php文件Post提交等信息,那就是有些惡意利用xmlrpc.php文件來(lái)繞過(guò)Wordpress后臺的登錄錯誤限制進(jìn)行爆破,消耗主機資源,大家可以用以下方法解決:決網(wǎng)站被利用xmlrpc.php文件攻擊的方法方法一:屏蔽XML-RPC(pingback)的功能在functions.php中添加add_filter(xmlrpc_enabled,__return_false)方法二:刪除或清空xmlrpc.php文件內容推薦清空文件內容,不建議刪除xmlrpc.php文件,就是保留此文件為空文件,此文件內的代碼全部刪除,但是還要保留著(zhù)這個(gè)文件,以免出現其他錯誤
標簽: 海鑫網(wǎng)絡(luò ) 平頂山網(wǎng)站建設 文件 php 跳轉 xmlrpc pingback protect
個(gè)人/平頂山企業(yè)網(wǎng)站建設:698元,聯(lián)系電話(huà):15093778828
更多平頂山網(wǎng)站建設 平頂山商城系統程序 平頂山定制程序開(kāi)發(fā)需求請咨詢(xún)在線(xiàn)客服!
xmlrpc.php文件在用Wordpress程序的朋友都應該知道的,如果你也是用的Wordpres程序還并不知道這個(gè)xmlrpc.php文件被利用攻擊那注意了!如果你程序網(wǎng)站日志中存在大量的xmlrpc.php文件Post提交等信息,那就是有些惡意利用xmlrpc.php文件來(lái)繞過(guò)Wordpress后臺的登錄錯誤限制進(jìn)行爆破,消耗主機資源,大家可以用以下方法解決:
決網(wǎng)站被利用xmlrpc.php文件攻擊的方法
方法一:屏蔽 XML-RPC (pingback)的功能
在functions.php中添加
add_filter('xmlrpc_enabled', '__return_false')
方法二:刪除或清空xmlrpc.php文件內容
推薦清空文件內容,不建議刪除xmlrpc.php文件,就是保留此文件為空文件,此文件內的代碼全部刪除,但是還要保留著(zhù)這個(gè)文件,以免出現其他錯誤!
方法三:利用配置文件直接拒絕訪(fǎng)問(wèn)或跳轉
1、Nginx
location ~* /xmlrpc.php { deny all;}
或者跳轉
location ~* /xmlrpc.php { proxy_pass https://www.baidu.com;}
2、apache
# protect xmlrpcOrder Deny,AllowDeny from all
或者跳轉
# protect xmlrpcRedirect 301 /xmlrpc.php https://www.baidu.com
方法四:利用防火墻解決此問(wèn)題
把文件/xmlrpc.php加入URL黑名單拒絕訪(fǎng)問(wèn)。
方法五:通過(guò)APACHE的.htaccess屏蔽xmlrpc.php文件
1、通過(guò)APACHE的.htaccess屏蔽xmlrpc.php文件的訪(fǎng)問(wèn)。配置代碼如下:
#protect xmlrpc
Order Allow,Deny Deny from all
或者跳轉
# protect xmlrpc
Redirect 301 /xmlrpc.php https://www.baidu.com
方法六:阻止pingback端口
在functions.php中添加
add_filter( 'xmlrpc_methods', 'remove_xmlrpc_pingback_ping' );
function remove_xmlrpc_pingback_ping( $methods ) {
unset( $methods['pingback.ping'] );
return $methods;
}
個(gè)人/平頂山企業(yè)網(wǎng)站建設:698元,聯(lián)系電話(huà):15093778828
更多平頂山網(wǎng)站建設 平頂山商城系統程序 平頂山定制程序開(kāi)發(fā)需求請咨詢(xún)在線(xiàn)客服!
本文地址:www.lio1.com/websitepingdingshan/solution/5871.html
如沒(méi)特殊注明,文章均為海鑫網(wǎng)絡(luò )原創(chuàng )
轉載請注明來(lái)自:www.lio1.com