Maison > Tutoriel CMS > WordPresse > le corps du texte

Comment fermer xmlrpc.php

藏色散人
Libérer: 2023-02-15 14:45:45
original
3985 Les gens l'ont consulté

Comment fermer xmlrpc.php : 1. Utilisez la commande "rm -rf xmlrpc.php" pour supprimer xmlrpc.php 2. Utilisez la commande mv pour déplacer le fichier xmlrpc.php ; Commande chmod pour désactiver xmlrpc. Toutes les autorisations de php.

Comment fermer xmlrpc.php

L'environnement d'exploitation de cet article : système linux5.9.8, WordPress version 5.4.2, ordinateur DELL G3

Parce que le site WordPress utilisé a modifié le backend L'adresse semble relativement sûre, je n'ai donc pas prêté beaucoup d'attention aux journaux de connexions illégales au site Web.

Aujourd'hui, l'alarme du cloud de surveillance a signalé que la mémoire était faible. Après enquête, il a été constaté que le site Web avait été scanné/craqué par force brute. Le journal a montré que le statut de connexion illégale avait actualisé des centaines de pages.

Comment fermer xmlrpc.php

Désactivez le fichier xmlrpc.php de WordPress pour éviter le craquage par force brute

Analyse

Puisqu'il existe un enregistrement d'échec de connexion, essayez d'abord d'utiliser l'adresse IP pour entrer dans le journal système pour la correspondance. Sélectionnez une adresse IP enregistrée pour la correspondance et exécutez la commande grep :

grep "68.66.216.53" access.log
Copier après la connexion

<🎜. >

Voir le journal a confirmé que l'autre partie a utilisé POST pour accéder au fichier /xmlrpc.php

Comment fermer xmlrpc.php

Utilisez en outre la commande pour retracer le nombre d'occurrences de xmlrpc .php et exécutez les commandes grep et wc

grep "xmlrpc.php" access.log | wc -l
Copier après la connexion

Montre qu'à partir de ce soir, il a été détecté par lots 57090 fois

Comment fermer xmlrpc.php

La clé pour résoudre

est de bloquer/désactiver xmlrpc.php Afin d'éviter d'éventuels effets secondaires, j'ai d'abord recherché Baidu et collecté des informations. :

  • Si le programme du site Web utilise la fonction pingback, le blocage de xmlrpc.php rendra la fonction inutilisable

  • Utilisez un plug-in tel que JetPack, puis supprimez xmlrpc php, le site Web sera anormal

  • Certains composants de l'ancienne version de WordPress dépendent de xmlrpc.php, et le supprimer entraînera des problèmes très étranges

Actuellement, ce site n'a rien à voir avec les trois ci-dessus, je peux donc résoudre ce problème de manière permanente.

Utilisez la commande rm -rf xmlrpc.php pour supprimer le fichier xmlrpc.php, mais il n'est pas recommandé de le supprimer directement, car si quelque chose ne va pas, ce sera gênant sans sauvegarde

Utilisez la commande mv pour déplacer ce fichier xmlrpc .php (renommez-le comme vous le souhaitez) :

mv   xmlrpc.php    xmlrpc.php.sajdAo9ahnf$d9ha90hw9whw
Copier après la connexion

Utilisez la commande chmod pour désactiver toutes les autorisations de xmlrpc.php :

chmod   000   xmlrpc.php
Copier après la connexion

Comment fermer xmlrpc.php

Le serveur Apache peut définir des sauts de paramètres Visite de transfert :

<IfModule mod_alias.c> 
Redirect 301 /xmlrpc.php http://baidu.com 
</IfModule>
Copier après la connexion

Le serveur Nginx peut définir des paramètres pour interdire l'accès :

location ~* /xmlrpc.php { 
deny all; 
}
Copier après la connexion
Etude recommandée : "

Tutoriel WordPress"

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Étiquettes associées:
source:php.cn
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Tutoriels populaires
Plus>
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal
À propos de nous Clause de non-responsabilité Sitemap
Site Web PHP chinois:Formation PHP en ligne sur le bien-être public,Aidez les apprenants PHP à grandir rapidement!