导读简介描述:解决Wordpress程序网站被利用xmlrpc.php漏洞文件攻击的解决方法及方案xmlrpc.php文件在用Wordpress程序的朋友都应该知道的,如果你也是用的Wordpres程序还并不知道这个xmlrpc.php文件被利用攻击那注意了
个人/企业网站建设:698元,联系电话:15093778828
更多网站建设 商城系统程序 定制程序开发需求请咨询在线客服!
xmlrpc.php文件在用Wordpress程序的朋友都应该知道的,如果你也是用的Wordpres程序还并不知道这个xmlrpc.php文件被利用攻击那注意了!如果你程序网站日志中存在大量的xmlrpc.php文件Post提交等信息,那就是有些恶意利用xmlrpc.php文件来绕过Wordpress后台的登录错误限制进行爆破,消耗主机资源,大家可以用以下方法解决:
在functions.php中添加
add_filter('xmlrpc_enabled', '__return_false')
推荐清空文件内容,不建议删除xmlrpc.php文件,就是保留此文件为空文件,此文件内的代码全部删除,但是还要保留着这个文件,以免出现其他错误!
1、Nginx
location ~* /xmlrpc.php { deny all;}
或者跳转
location ~* /xmlrpc.php { proxy_pass https://www.baidu.com;}
2、apache
# protect xmlrpcOrder Deny,AllowDeny from all
或者跳转
# protect xmlrpcRedirect 301 /xmlrpc.php https://www.baidu.com
把文件/xmlrpc.php加入URL黑名单拒绝访问。
1、通过APACHE的.htaccess屏蔽xmlrpc.php文件的访问。配置代码如下:
#protect xmlrpc
Order Allow,Deny Deny from all
或者跳转
# protect xmlrpc
Redirect 301 /xmlrpc.php https://www.baidu.com
在functions.php中添加
add_filter( 'xmlrpc_methods', 'remove_xmlrpc_pingback_ping' );
function remove_xmlrpc_pingback_ping( $methods ) {
unset( $methods['pingback.ping'] );
return $methods;
}
个人/企业网站建设:698元,联系电话:15093778828
更多网站建设 商城系统程序 定制程序开发需求请咨询在线客服!
本文地址:http://8xinxi.com/article/info/5871
转载请注明来自:http://8xinxi.com/article/info/5871
关键词标签:文件php跳转xmlrpcpingbackprotect
发送后我们会尽快联系您!
18年行业经验,10万用户的选择
感谢留言 我们会尽快与您联系 关闭 150 9377 8828 发送 在线咨询欢迎您!
点击按钮接通人工客服!
15093778828