当前位置:首页WP教程WordPress 的 xmlrpc.php 经常被扫描 被人利用攻击怎么解决

WordPress 的 xmlrpc.php 经常被扫描 被人利用攻击怎么解决

在主题君交流群里群里,很多站长们都反应在服务器的访问记录里面看到 WordPress 的 xmlrpc.php 被大量请求,比如下图: xmlrpc.php被请…

在主题君交流群里群里,很多站长们都反应在服务器的访问记录里面看到 WordPress 的 xmlrpc.php 被大量请求,比如下图:

WordPress 的 xmlrpc.php 经常被扫描  被人利用攻击怎么解决

xmlrpc.php被请求了很多次,这很不正常,到底是什么原因呢?又有什么办法处理吗?

xmlrpc.php 被大量请求的原因

这是因为 xmlrpc.php 文件存在安全隐患,给攻击者提供了便利,所以攻击者的一项工作就是扫描 xmlrpc.php 文件,达到以下目的:

1. XML-RPC pingbacks 攻击,攻击者可以利用 XML-RPC 的 pingbacks 方法对 WordPress 实行 DDoS (分布式拒绝服务)攻击,如果你使用了 CDN 服务商的 DNS 保护服务,攻击者还可以使用 pingbacks 方法获取站点的真实 IP,剩下不用我说了吧。

2. 即使 WordPress 设置了登录次数限制,但是使用 XML-RPC 暴力破解 WordPress 的账号密码却逃过了限制,并且 XML-RPC 一次请求就可以执行上百次密码的暴力破解。

彻底屏蔽 XML-RPC

既然存在这些问题,那么最好关闭 WordPress 的 XML-RPC 服务,群里面有些小伙伴建议直接删除该文件就好了,但是删除了,WordPress 升级之后又会出现,不太建议这么做。

最快的方法,只需在当前主题的 functions.php 文件添加下面这行代码就能关闭它:

add_filter('xmlrpc_enabled', '__return_false');
温馨提示:

文章标题:WordPress 的 xmlrpc.php 经常被扫描 被人利用攻击怎么解决

文章链接:https://www.jitheme.com/2496.html

更新时间:2024年03月28日

1.本站大部分内容均收集于网络!若内容若侵犯到您的权益,请发送邮件至:service@jitheme.com,我们将第一时间处理!

2.资源所需价格并非资源售卖价格,是收集、整理、编辑详情以及本站运营的适当补贴,并且本站不提供任何免费技术支持。

3.所有资源仅限于参考和学习,版权归原作者所有,更多请阅读极(子)主题网络服务协议

给TA打赏
共{{data.count}}人
人已打赏
WP教程

WordPress纯代码实现用户积分系统

2023-3-8 22:08:51

WP教程

WordPress生成temp-write-test-的解决办法

2023-3-8 22:08:59

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
购物车
优惠劵
有新私信 私信列表
搜索
  • 八宝购买了隐藏内容如何给B2的文章增加自定义的文章风格取消隐身!
  • 沐颜小栈-MUOOY.CN发布问答关于使用子主题一个月后的一些建议或者BUG反馈 等您回答!
  • 沐颜小栈-MUOOY.CN发布问答文章内页声明在后台留空后还是显示的问题反馈 等您回答!