解决Wordpress程序网站被利用xmlrpc.php漏洞文件攻击的解决方法及方案
导读简介描述:xmlrpc.php文件在用Wordpress程序的朋友都应该知道的,如果你也是用的Wordpres程序还并不知道这个xmlrpc.php文件被利用攻击那注意了!如果你程序网站日志中存在大量的xmlrpc.php文件Post提交等信息,那就是有些恶意利用xmlrpc.php文件来绕过Wordpress后台的登录错误限制进行爆破,消耗主机资源,大家可以用以下方法解决:决网站被利用xmlrpc.php文件攻击的方法方法一:屏蔽XML-RPC(pingback)的功能在functions.php中添加add_filter(xmlrpc_enabled,__return_false)方法二:删除或清空xmlrpc.php文件内容推荐清空文件内容,不建议删除xmlrpc.php文件,就是保留此文件为空文件,此文件内的代码全部删除,但是还要保留着这个文件,以免出现其他错误
标签: 海鑫网络 文件 php 跳转 xmlrpc pingback protect
个人/企业网站建设:698元,联系电话:15093778828
更多网站建设 商城系统程序 定制程序开发需求请咨询在线客服!
xmlrpc.php文件在用Wordpress程序的朋友都应该知道的,如果你也是用的Wordpres程序还并不知道这个xmlrpc.php文件被利用攻击那注意了!如果你程序网站日志中存在大量的xmlrpc.php文件Post提交等信息,那就是有些恶意利用xmlrpc.php文件来绕过Wordpress后台的登录错误限制进行爆破,消耗主机资源,大家可以用以下方法解决:
决网站被利用xmlrpc.php文件攻击的方法
方法一:屏蔽 XML-RPC (pingback)的功能
在functions.php中添加
add_filter('xmlrpc_enabled', '__return_false')
方法二:删除或清空xmlrpc.php文件内容
推荐清空文件内容,不建议删除xmlrpc.php文件,就是保留此文件为空文件,此文件内的代码全部删除,但是还要保留着这个文件,以免出现其他错误!
方法三:利用配置文件直接拒绝访问或跳转
1、Nginx
location ~* /xmlrpc.php { deny all;}
或者跳转
location ~* /xmlrpc.php { proxy_pass https://www.baidu.com;}
2、apache
# protect xmlrpcOrder Deny,AllowDeny from all
或者跳转
# protect xmlrpcRedirect 301 /xmlrpc.php https://www.baidu.com
方法四:利用防火墙解决此问题
把文件/xmlrpc.php加入URL黑名单拒绝访问。
方法五:通过APACHE的.htaccess屏蔽xmlrpc.php文件
1、通过APACHE的.htaccess屏蔽xmlrpc.php文件的访问。配置代码如下:
#protect xmlrpc
Order Allow,Deny Deny from all
或者跳转
# protect xmlrpc
Redirect 301 /xmlrpc.php https://www.baidu.com
方法六:阻止pingback端口
在functions.php中添加
add_filter( 'xmlrpc_methods', 'remove_xmlrpc_pingback_ping' );
function remove_xmlrpc_pingback_ping( $methods ) {
unset( $methods['pingback.ping'] );
return $methods;
}
个人/企业网站建设:698元,联系电话:15093778828
更多网站建设 商城系统程序 定制程序开发需求请咨询在线客服!
本文地址:8xinxi.com/website/news/5871.html
如没特殊注明,文章均为海鑫网络原创
转载请注明来自:8xinxi.com