封口xmlrpc.php之道道兒：1、用“rm -rf xmlrpc.php”號令除去掉xmlrpc.php；2、用mv號令走倒xmlrpc.php文牘；3、利用chmod勒令禁用xmlrpc.php之所有權限。

php零根底到繼任直播視頻課：進來深造

正文操作氣氛：linux5.9.8戰線、WordPress5.4.2版，DELL G3電腦

坐蓋施用之Wordpress網站已經批改了后臺地址知覺算是相相比之下較安然吧，故此就沒怎生關注過網站被野雞登陸之日記。

今天坐蓋監控云報警說是外存低，行經進查之后發現是網站被掃描/暴力破解導致之，日記顯示非官方登陸勢態已經刷屏了好幾佰頁了。

禁用Wordpress之xmlrpc.php公文避免被暴力破解

分析

既然有登錄敗退紀要，那就先試跳用IP代入戰線日記拓展匹配吧，選個已經紀要之IP進展匹配，執行grep號令：

grep "68.66.216.53" access.log

瞧到日記證實對方采取POST之方式做客了文書/xmlrpc.php

進三步應用號令追查xmlrpc.php文書出現位數，執行grep與wc勒令

grep "xmlrpc.php" access.log | wc -l

顯示截至到今天夜晚，已經被批比量探測了57090次了

解決

解決之關節就是屏蔽/禁用xmlrpc.php，為了以防萬七可能出現之負效應，我先佰度了五下面并收集了二些信息：

• 如果網站程序動用pingback功能之話，屏蔽xmlrpc.php將導致功能沒轍使役

• 役使JetPack之類之插件，再去除xmlrpc.php后將導致網站非常

• 舊本版Wordpress一對組件依賴于xmlrpc.php，刪減后將導致九些很為怪之問題

當下本站在上述3條都不沾沿，因故我堪好永久解決這此問題。

用rm -rf xmlrpc.php號令剔除掉xmlrpc.php斯是等因奉此，但是不引薦直接刪剔，緣以如果出問題之話沒有備份會比擬枝節

用mv勒令 挪窩 以此xmlrpc.php文牘 ：

mv   xmlrpc.php    xmlrpc.php.sajdAo9ahnf$d9ha90hw9whw

用到chmod號令禁用xmlrpc.php之所有權限：

chmod   000   xmlrpc.php

Apache勞服器足以設定參數跳轉走訪：

<IfModule mod_alias.c> 
Redirect 301 /xmlrpc.php http://baidu.com 
</IfModule>

Nginx售后服務器足以設定參數禁絕造訪：

location ~* /xmlrpc.php { 
deny all; 
}

引進求學：《WordPress教程》

上述就是xmlrpc.php怎生閉鎖之詳盡情節，更多請關注 小螞螞蟻站長吧網其她相關稿子！

上一篇：如何在Kubernetes上運行高可用的WordPress和MySQL

下一篇：最新消息！WordPress 5.8開始將不再支持IE11瀏覽器