首页 / 建站 / WordPress网站被xmlrpc.php文件攻击造成网站服务器瘫痪

WordPress网站被xmlrpc.php文件攻击造成网站服务器瘫痪

网站建设一直是使用wordpress系统,最近网站经常在打开网页的时候,卡住,然后打不开,服务器后台一看CPU和内存已经爆表。

重启服务器,问题得到解决,过了一会,悲剧再次发生,查看网站防护日志,原来有个IP不停的访问xmlrpc.php文件,造成服务器瘫痪,也就是说对方在放大型暴力猜解攻击,应该是传说中的xmlrpc暴力破解密码导致,原因在于使用的wordpress程序默认xmlrpc.php开启,而被用来DDOS攻击导致占用资源过高。

我们都知道xmlrpc.php文件位于网站根目录下,确实存在一种另类的wordpress暴力特别攻击,估计利用xmlrpc.php文件来绕过wordpress后台的登录错误限制进行爆破。

那么我们应该如何关闭这个功能或解决被他人利用xmlrpc.php文件攻击呢?根据网上搜索的结果,大致有五种办法来解决:

第一种是屏蔽 XML-RPC (pingback) 的功能

在functions.php中添加:add_filter(‘xmlrpc_enabled’, ‘__return_false’);

第二种方法就是通过.htaccess屏蔽xmlrpc.php文件的访问

# protect xmlrpc
 <Files xmlrpc.php>
 Order Deny,Allow
 Deny from all
 </Files>

第三种同样的是修改.htaccess文件加跳转

如果有用户访问xmlrpc.php文件,然后让其跳转到其他不存在或者存在的其他页面,降低自身网站的负担。

# protect xmlrpc
 <IfModule mod_alias.c>
 Redirect 301 /xmlrpc.php https://guminfeng.cn/
 </IfModule>

第四种nginx服务器配置

location ~* /xmlrpc.php {
 deny all;
 }

第五种安装插件

安装Login Security Solution插件(这个没有测试,你可以试试)

小结

1、不要直接删除xmlrpc.php,否则它会让你的wordpress网站发生莫名的错误。

2、建议采用方法 2

3、其实扫描也罢,http的DDOS攻击也罢,CC攻击也罢,总之大量消耗服务器资源我们的服务器是累死的。

5、如果你正在使用如JetPack之类的插件,删除掉这个文件可能会让你的网站功能异常。

6、建议把WP升级到最新版本,其实我的就是最新的WP4.5.3,还是要相信新版本漏洞少一点吧。

7、一般这个功能是用不到的,我们直接屏蔽掉,默认当前的WP版本是开启的。

这样,我们就可以解决WordPress被利用xmlrpc.php暴力破解攻击问题。有些时候并不是针对我们的网站攻击,而是对方利用某个关键字扫到我们的网站造成的。

https://guminfeng.cn/13723.html

本文来自网络,不代表资源嘻嘻吧立场,转载请注明出处:https://ziyuanxx.com/archives/192.html
上一篇
下一篇

为您推荐

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注

联系我们

联系我们

0898-88881688

在线咨询: QQ交谈

邮箱: email@zhutibaba.com

工作时间:周一至周五,9:00-17:30,节假日休息
关注微信
微信扫一扫关注我们

微信扫一扫关注我们

手机访问
手机扫一扫打开网站

手机扫一扫打开网站

返回顶部