「自学哈网」WordPress 网站被恶意 POST /xmlrpc.php 攻击解决办法
也想出现在这里?
联系我们吧
昨晚发现网站无法访问,登陆宝塔面板发现服务器磁盘 IO 飙升
重启之后,看了一下 Nginx 的请求日志:
里面无数的 POST /xmlrpc.php 请求,很快我的服务器就挂了
160.153.153.30 - - [28/Oct/2019:12:46:17 +0800] "POST /xmlrpc.php HTTP/1.1" 200 415
202.144.133.140 - - [28/Oct/2019:12:57:52 +0800] "POST /xmlrpc.php HTTP/1.1" 499 0
23.91.70.84 - - [28/Oct/2019:12:57:52 +0800] "POST /xmlrpc.php HTTP/1.1" 499 0
访问了一下这个 WordPress 站点的 xmlrpc.php,确实有返回:
http://www.xxx.com/xmlrpc.php
XML-RPC server accepts POST requests only.
解决方法
参考 digital ocean 上的一个文档,把 WordPress 站点的 xmlrpc.php 在 Nginx 里禁用了。
location = /xmlrpc.php { deny all; }
reload 了 Nginx,测试了一下,确实不能访问了。
xmlrpc.php 是做什么的
查了一下,xmlrpc.php 是 WordPress 为手机等客户端提供接口的一个文件。
参考
https://www.hostinger.com/tutorials/xmlrpc-wordpress
https://www.digitalocean.com/community/questions/how-do-i-stop-brute-force-attacks-against-xmlrpc-php-from-crashing-my-wordpress-server
本站声明:
本站所有资源来源于网络,分享目的仅供大家学习和交流!如若本站内容侵犯了原著者的合法权益,可联系邮箱976157886@qq.com进行删除。
自学哈专注于免费提供最新的分享知识、网络教程、网络技术的资源分享平台,好资源不私藏,大家一起分享!
自学哈网 » 「自学哈网」WordPress 网站被恶意 POST /xmlrpc.php 攻击解决办法
本站所有资源来源于网络,分享目的仅供大家学习和交流!如若本站内容侵犯了原著者的合法权益,可联系邮箱976157886@qq.com进行删除。
自学哈专注于免费提供最新的分享知识、网络教程、网络技术的资源分享平台,好资源不私藏,大家一起分享!
自学哈网 » 「自学哈网」WordPress 网站被恶意 POST /xmlrpc.php 攻击解决办法
也想出现在这里?
联系我们吧