溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

如何關閉xmlrpc.php

發(fā)布時間:2021-06-02 16:25:28 來源:億速云 閱讀:216 作者:Leah 欄目:建站服務器

今天就跟大家聊聊有關如何關閉xmlrpc.php,可能很多人都不太了解,為了讓大家更加了解,小編給大家總結了以下內容,希望大家根據(jù)這篇文章可以有所收獲。

禁用Wordpress的xmlrpc.php文件避免被暴力破解

分析

既然有登錄失敗記錄,那就先嘗試用IP代入系統(tǒng)日志進行匹配吧,選個已經記錄的IP進行匹配,執(zhí)行grep命令:

grep "68.66.216.53" access.log

看到日志證實對方使用POST的方式訪問了文件/xmlrpc.php

如何關閉xmlrpc.php

進一步使用命令追查xmlrpc.php文件出現(xiàn)次數(shù),執(zhí)行grep與wc命令

grep "xmlrpc.php" access.log | wc -l

顯示截至到今天晚上,已經被批量探測了57090次了

如何關閉xmlrpc.php

解決

解決的關鍵就是屏蔽/禁用xmlrpc.php,為了以防萬一可能出現(xiàn)的副作用,我先百度了一下并收集了一些信息:

  • 如果網站程序使用pingback功能的話,屏蔽xmlrpc.php將導致功能無法使用

  • 使用JetPack之類的插件,再刪除xmlrpc.php后將導致網站異常

  • 舊版本Wordpress部分組件依賴于xmlrpc.php,刪除后將導致一些很奇怪的問題

目前本站在以上3條都不沾邊,所以我可以永久解決這個問題。

用rm   -rf   xmlrpc.php命令刪除掉xmlrpc.php這個文件,但是不推薦直接刪除,因為如果出問題的話沒有備份會比較麻煩

用mv命令 移動 這個xmlrpc.php文件(隨便重命名):

mv   xmlrpc.php    xmlrpc.php.sajdAo9ahnf$d9ha90hw9whw

使用chmod命令禁用xmlrpc.php的所有權限:

chmod   000   xmlrpc.php

如何關閉xmlrpc.php

Apache服務器可以設定參數(shù)跳轉訪問:

<IfModule mod_alias.c> 
Redirect 301 /xmlrpc.php http://baidu.com 
</IfModule>

Nginx服務器可以設定參數(shù)禁止訪問:

location ~* /xmlrpc.php { 
deny all; 
}

看完上述內容,你們對如何關閉xmlrpc.php有進一步的了解嗎?如果還想了解更多知識或者相關內容,請關注億速云行業(yè)資訊頻道,感謝大家的支持。

向AI問一下細節(jié)

免責聲明:本站發(fā)布的內容(圖片、視頻和文字)以原創(chuàng)、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯(lián)系站長郵箱:is@yisu.com進行舉報,并提供相關證據(jù),一經查實,將立刻刪除涉嫌侵權內容。

AI