欢迎光临
我们一直在努力

WordPress 网站被恶意 POST /xmlrpc.php 攻击解决办法

登陆宝塔面板发现服务器磁盘 IO 飙升自动草稿重启之后,看了一下 Nginx 的请求日志: 里面无数的 POST /xmlrpc.php 请求,很快我的服务器就挂了

160.153.153.30 - - [28/Oct/2019:12:46:17 +0800] "POST /xmlrpc.php HTTP/1.1" 200 415
202.144.133.140 - - [28/Oct/2019:12:57:52 +0800] "POST /xmlrpc.php HTTP/1.1" 499 0
23.91.70.84 - - [28/Oct/2019:12:57:52 +0800] "POST /xmlrpc.php HTTP/1.1" 499 0

访问了一下这个 WordPress 站点的 xmlrpc.php,确实有返回:

http://www.xxx.com/xmlrpc.php
XML-RPC server accepts POST requests only.

解决方法

参考 digital ocean 上的一个文档,把 WordPress 站点的 xmlrpc.php 在 Nginx 里禁用了。

location = /xmlrpc.php { deny all; }

reload 了 Nginx,测试了一下,确实不能访问了。

xmlrpc.php 是做什么的

查了一下,xmlrpc.php 是 WordPress 为手机等客户端提供接口的一个文件。

 收藏 (0) 打赏

您可以选择一种方式赞助本站

支付宝扫一扫赞助

微信钱包扫描赞助

除特别注明外,本站所有文章均基于CC-BY-NC-SA 4.0原创,转载请注明出处。
文章名称:《WordPress 网站被恶意 POST /xmlrpc.php 攻击解决办法》
文章链接:https://www.xpn.cc/950/fy.html
分享到: 更多 (0)

热门推荐

评论 抢沙发

登录

忘记密码 ?