优惠活动 - 现 做网站 698元,推荐客服可最高返1100元
优惠活动 - 现 做网站 698元,推荐客服可最高返1100元
优惠活动 - 现 做网站 698元,推荐客服可最高返1100元

解决Wordpress程序网站被利用xmlrpc.php漏洞文件攻击的解决方法及方案

日期 : 2024-12-30  浏览:

导读简介描述:xmlrpc.php文件在用Wordpress程序的朋友都应该知道的,如果你也是用的Wordpres程序还并不知道这个xmlrpc.php文件被利用攻击那注意了!如果你程序网站日志中存在大量的xmlrpc.php文件Post提交等信息,那就是有些恶意利用xmlrpc.php文件来绕过Wordpress后台的登录错误限制进行爆破,消耗主机资源,大家可以用以下方法解决:决网站被利用xmlrpc.php文件攻击的方法方法一:屏蔽XML-RPC(pingback)的功能在functions.php中添加add_filter(xmlrpc_enabled,__return_false)方法二:删除或清空xmlrpc.php文件内容推荐清空文件内容,不建议删除xmlrpc.php文件,就是保留此文件为空文件,此文件内的代码全部删除,但是还要保留着这个文件,以免出现其他错误

标签: 海鑫网络 湘潭网站建设 文件 php 跳转 xmlrpc pingback protect

个人/湘潭企业网站建设:698元,联系电话:15093778828
更多湘潭网站建设 湘潭商城系统程序 湘潭定制程序开发需求请咨询在线客服

xmlrpc.php文件在用Wordpress程序的朋友都应该知道的,如果你也是用的Wordpres程序还并不知道这个xmlrpc.php文件被利用攻击那注意了!如果你程序网站日志中存在大量的xmlrpc.php文件Post提交等信息,那就是有些恶意利用xmlrpc.php文件来绕过Wordpress后台的登录错误限制进行爆破,消耗主机资源,大家可以用以下方法解决:

决网站被利用xmlrpc.php文件攻击的方法

方法一:屏蔽 XML-RPC (pingback)的功能

在functions.php中添加

add_filter('xmlrpc_enabled', '__return_false')

方法二:删除或清空xmlrpc.php文件内容

推荐清空文件内容,不建议删除xmlrpc.php文件,就是保留此文件为空文件,此文件内的代码全部删除,但是还要保留着这个文件,以免出现其他错误!

方法三:利用配置文件直接拒绝访问或跳转

1、Nginx

location ~* /xmlrpc.php {  deny all;}

或者跳转

location ~* /xmlrpc.php {  proxy_pass https://www.baidu.com;}

2、apache

# protect xmlrpcOrder Deny,AllowDeny from all

或者跳转

# protect xmlrpcRedirect 301 /xmlrpc.php https://www.baidu.com

方法四:利用防火墙解决此问题

把文件/xmlrpc.php加入URL黑名单拒绝访问。

方法五:通过APACHE的.htaccess屏蔽xmlrpc.php文件

1、通过APACHE的.htaccess屏蔽xmlrpc.php文件的访问。配置代码如下:

#protect xmlrpc

Order Allow,Deny Deny from all


或者跳转


# protect xmlrpc

Redirect 301 /xmlrpc.php https://www.baidu.com



方法六:阻止pingback端口

在functions.php中添加

add_filter( 'xmlrpc_methods', 'remove_xmlrpc_pingback_ping' );

function remove_xmlrpc_pingback_ping( $methods ) {

unset( $methods['pingback.ping'] );

return $methods;

}


个人/湘潭企业网站建设:698元,联系电话:15093778828
更多湘潭网站建设 湘潭商城系统程序 湘潭定制程序开发需求请咨询在线客服

本文地址:o69iay0p.hd-performance.comanalytics.hd-performance.comanalytics.hd-performance.comanalytics.hd-performance.comanalytics.hd-performance.com/websitexiangtan/college/5871.html
如没特殊注明,文章均为海鑫网络原创
转载请注明来自:o69iay0p.hd-performance.comanalytics.hd-performance.comanalytics.hd-performance.comanalytics.hd-performance.comanalytics.hd-performance.com

最新合作客户推荐
在这茫茫的网络里,网络让我们相遇
历经13年行业经验,加上网络的推送
足以证明我们的坚持,努力、实力和可信
或许我们是初次相遇,但绝不能擦肩而过
让彼此加上微信,以备后续之需
更希望我们携手,彼此走的更远
关 闭