分享各种网络资源
是我乃至整个互联网的精髓所在
 您目前所在位置: 站点首页 » WordPress » 代码 » WordPress被利用xmlrpc.php暴力破解攻击问题
+

WordPress被利用xmlrpc.php暴力破解攻击问题

WordPress被利用xmlrpc.php暴力破解攻击问题-BanYuner

为什么会有这样的文章,我只能说,我的站点又是一段时间不能访问了,为什么呢,其实我也不知道为什么,我只是知道我的站点从今天凌晨开始,CPU就一直处于100%的情况,最后提交工单重启服务器之后才解决的。
WordPress被利用xmlrpc.php暴力破解攻击问题-BanYuner

后来提交工单之后,客服要我排除下面的这些情况:

  • 程序代码不够优化,如死循环,死锁;
  • web配置文件的参数是否不够优化;
  • 查看web和系统日志看是否有访问异常;
  • 网站是否被盗链;
  • 当时是否有搜索引擎爬虫大面积爬取网站;
  • 是否受到了小型网络攻击;进程是否有异常;

对于第一种,这个我目前的能力并不能解决,我只能说,要是因为这个问题的话,那么应该为什么现在才发生这个问题呢?

于是乎我就继续往下面看,看到了盗链问题,那么我就马上把图片以及JS和CSS均采取了防盗链措施了。至于后面的,要我查看日志,在查看日志的过程中,发现了有一段这个文字:

“POST /xmlrpc.php HTTP/1.1” 200 327 “http://www.banyuner.com/xmlrpc.php”

那么我就开始怀疑是不是这个问题了,于是乎呢,我简单的百度了一下,看到了相关文章,但是有群友告诉我,以前可以通过这个BUG来攻击,但是现在更新之后没有这个问题了,但是为了安全起见,我决定还是将这个问题的相关解决办法告诉大家:

方法一:直接关闭XML-RPC接口

add_filter('xmlrpc_enabled', '__return_false');

方法二:阻止pingback端口

add_filter( 'xmlrpc_methods', 'remove_xmlrpc_pingback_ping' );
function remove_xmlrpc_pingback_ping( $methods ) {
unset( $methods['pingback.ping'] );
return $methods;
}

希望上面的方法能帮助到大家。

关注我们 打赏 分享此文
微信扫码,关注我们
扫码,支持我
WordPress被利用xmlrpc.php暴力破解攻击问题
支付宝(点击图片切换)
扫码,支持我
WordPress被利用xmlrpc.php暴力破解攻击问题
微信(点击图片切换)
扫码,手机看
WordPress被利用xmlrpc.php暴力破解攻击问题

个人评价:┃草根博主┃站点无技术含量┃文章内容不够吸引人┃转载内容随处可见┃资源均来自网络┃ 分享是我的宗旨,也是这个站点存在意义,分享的东西你现在可能不需要,但是我相信只要在某个时间你需要的时候能在这里找到,那么我就是成功的

 相关推荐

换一批 换一批
  • WordPress搜索只显示标题中含有关键字的文章

    WordPress搜索只显示标题中含有关键字的文章

    今天在知更鸟博客上面看到了这篇文章,整体来说,这个功能在某些方面还是比较有用的,如果说通过标题中的关键字来寻找文章的 ...

    点击查看
  • 如何给WordPress站点添加wow.js效果

    如何给WordPress站点添加wow.js效果

    今天折腾了以下这个东西,为什么会折腾这个东西呢,因为之前经常逛知更鸟博客,后来一次更新之后,发现知更鸟博客多了一种加 ...

    点击查看
  • 如何在WordPress评论中显示更多HTML标签

    如何在WordPress评论中显示更多HTML标签

    我见过很多站点,都可以在评论里面添加各种标签,什么自己加粗,然后添加图片,添加链接等等,当时我个人觉得可能并不适合我 ...

    点击查看
  • WordPress显示一年前当天的文章

    WordPress显示一年前当天的文章

    最开始看到这个功能是在112博客,那个时候看到这个功能的第一感觉可能就是觉得,这个功能不是很实用,可能会增加SQL语句的查 ...

    点击查看
  • 给你的WordPress站点添加一个打印按钮

    给你的WordPress站点添加一个打印按钮

    这个功能很久之前就已经在知更鸟博客上面看到了,但是一直没有想过是什么原理,但是今天无意间发现了一个方法,目前觉得还是 ...

    点击查看
  • WordPress显示一周热评

    WordPress显示一周热评

    WordPress站点如何显示一周热评,我相信还是有很多人都想要知道的,那么这里就简单的说说实现方法了。

    点击查看
  • WordPress 限定显示评论者链接的输出

    WordPress 限定显示评论者链接的输出

    最近从bigfa的相关站点看到了这个更新内容,我个人觉得还是很有用的,对于一些广告用户还是有一定的作用的,毕竟有些时候, ...

    点击查看
  • WordPress文章段落间插入广告

    WordPress文章段落间插入广告

    很久之前就已经在留意这个功能了,但是一直没有找到相关的解决办法,今天我算是找到了这个相关代码。使用这个功能对于我们宣 ...

    点击查看
  • 最轻便的复制页面内容到剪切板的JS:clipboard.js

    最轻便的复制页面内容到剪切板的JS:clipboard.js

    今天早些时候在水煮鱼博客看到了这篇文章,我一开始是想要用到代码方面的,毕竟代码很多时候都是直接复制编辑的,但是后来想 ...

    点击查看
  • WordPress前台显示站点有多少注册用户

    WordPress前台显示站点有多少注册用户

    虽然我的站点目前已经关闭了注册,所有已经注册过的用户已经清理完毕了,这里说声抱歉。那么今天这个文章就是给大家一个方法 ...

    点击查看
  • WordPress添加一个底部漂浮栏

    WordPress添加一个底部漂浮栏

    站点底部添加一个通知栏的作用是起到一个通知或者说增加PV的作用,但是很多时候我们都知道,这种通知可能被人觉得很反感,但 ...

    点击查看
  • WordPress避免手残导致文章意外发布

    WordPress避免手残导致文章意外发布

    有些时候,我们编辑好了文章,但是我们可能并不想发布,但是很多时候,我们就是手残,也就是误发布了,这种事情可能对于博客 ...

    点击查看

  目前有 1 条评论 其中:访客: 1 条, 博主: 0 条

WordPress被利用xmlrpc.php暴力破解攻击问题
评分: 3 + 1 =
  • 昵称 (必填)  
  • 邮箱 (必填)
  • 网址 (选填)
  1. 1楼
    博主好文讲的很有道理,谢谢好心分享,留言支持下,欢迎回访!
    票据宝公司 来自天朝的朋友 谷歌浏览器 Windows XP 广东省东莞市 电信 7个月前 (05-19)Reply