分享各种网络资源
是我乃至整个互联网的精髓所在
 您目前所在位置: 站点首页 » WordPress » 代码 » WordPress被利用xmlrpc.php暴力破解攻击问题
+ 3

WordPress被利用xmlrpc.php暴力破解攻击问题

WordPress被利用xmlrpc.php暴力破解攻击问题-BanYuner

为什么会有这样的文章,我只能说,我的站点又是一段时间不能访问了,为什么呢,其实我也不知道为什么,我只是知道我的站点从今天凌晨开始,CPU就一直处于100%的情况,最后提交工单重启服务器之后才解决的。
WordPress被利用xmlrpc.php暴力破解攻击问题-BanYuner

后来提交工单之后,客服要我排除下面的这些情况:

  • 程序代码不够优化,如死循环,死锁;
  • web配置文件的参数是否不够优化;
  • 查看web和系统日志看是否有访问异常;
  • 网站是否被盗链;
  • 当时是否有搜索引擎爬虫大面积爬取网站;
  • 是否受到了小型网络攻击;进程是否有异常;

对于第一种,这个我目前的能力并不能解决,我只能说,要是因为这个问题的话,那么应该为什么现在才发生这个问题呢?

于是乎我就继续往下面看,看到了盗链问题,那么我就马上把图片以及JS和CSS均采取了防盗链措施了。至于后面的,要我查看日志,在查看日志的过程中,发现了有一段这个文字:

“POST /xmlrpc.php HTTP/1.1” 200 327 “http://www.banyuner.com/xmlrpc.php”

那么我就开始怀疑是不是这个问题了,于是乎呢,我简单的百度了一下,看到了相关文章,但是有群友告诉我,以前可以通过这个BUG来攻击,但是现在更新之后没有这个问题了,但是为了安全起见,我决定还是将这个问题的相关解决办法告诉大家:

方法一:直接关闭XML-RPC接口

add_filter('xmlrpc_enabled', '__return_false');

方法二:阻止pingback端口

add_filter( 'xmlrpc_methods', 'remove_xmlrpc_pingback_ping' );
function remove_xmlrpc_pingback_ping( $methods ) {
unset( $methods['pingback.ping'] );
return $methods;
}

希望上面的方法能帮助到大家。

关注我们 打赏 分享此文

微信扫码,关注我们

扫码,支持我

WordPress被利用xmlrpc.php暴力破解攻击问题

支付宝(点击图片切换)

扫码,支持我

WordPress被利用xmlrpc.php暴力破解攻击问题

微信(点击图片切换)

扫码,手机看

WordPress被利用xmlrpc.php暴力破解攻击问题
匿名

个人评价:┃草根博主┃站点无技术含量┃文章内容不够吸引人┃转载内容随处可见┃资源均来自网络┃ 分享是我的宗旨,也是这个站点存在意义,分享的东西你现在可能不需要,但是我相信只要在某个时间你需要的时候能在这里找到,那么我就是成功的

相关推荐

  • WordPress基础教程-文章内容中如何添加音频文件

    WordPress基础教程-文章内容中如何添加音频文件

    目前基础教程已经基本完毕了,每篇文章都是用自己的语言写出来的,有兴趣查看其他教程的用户可以前往这里查看所有相关教程:教程合集 添加音频文件还...

    点击查看
  • WordPress评论上方显示评论用户列表

    WordPress评论上方显示评论用户列表

    一段时间之前,我在我的博客里面添加了下面的功能,这个功能我一开始觉得貌似没有人会喜欢或者说会显得比较多余,但是今天一个朋友问我如何实现这个功...

    点击查看
  • WordPress自动截取文章首段限定字数做为摘要

    WordPress自动截取文章首段限定字数做为摘要

    今天一个朋友问我这个问题,说实话,我也不像百度了,所以直接把 DUX 的方法介绍给大家了,我个人还是比较看好这个方法的。 DUX 实现这个功...

    点击查看
WordPress被利用xmlrpc.php暴力破解攻击问题
5 + 9 =
  1. 1楼
    票据宝公司
    博主好文讲的很有道理,谢谢好心分享,留言支持下,欢迎回访!
    票据宝公司 来自天朝的朋友 谷歌浏览器 Windows XP 广东省东莞市 电信 1年前 (2016-05-19)回复