作者:心梦无痕

手机扫码查看
讯沃blog网交流群

wordpress的xmlrpc.php被恶意暴力破解登录攻击

当前位置:讯沃blog > 建站基础 > 正文

本站开了错误账号密码登录邮件提醒功能,昨天和今天,邮件又一次暴了。。。奇怪了,修改了wp-login.php路径,怎么还有账号登录呢?

于是登录空间后台查看log日志文件,问题就明白了。。。

186.216.205.28 - - [04/Aug/2016:01:06:59 +0800] "POST /xmlrpc.php HTTP/1.1" 200 402 "-"
"Mozilla/5.0 (Windows NT 6.1; WOW64; rv:40.0) Gecko/20100101 Firefox/40.1"

问题就出在xmlrpc.php,wordpress默认xmlrpc.php是开启状态。

解决方法:

1.删除或者重命名根目录下的xmlrpc.php

2.屏蔽 XML-RPC (pingback) 的功能,XML-RPC是通过HTTP方法进行远程调用的。

  1. add_filter(‘xmlrpc_enabled’, ‘__return_false’);  
未经允许不得转载
本文地址:https://www.77nn.net/625.html
版权声明:本文为原创文章,版权归 心梦无痕 所有,欢迎分享本文,转载请保留出处!
分享到:
赞(0) 打赏
u3433645

评论 抢沙发

表情 2 + 2 =


觉得文章有用就打赏一下文章作者

支付宝、微信、QQ扫一扫打赏

weisimple主题

专业打造轻量级个人企业风格博客主题!专注于前端开发,全站响应式布局自适应模板。

了解一下

切换注册

登录

忘记密码 ?

您也可以使用第三方帐号快捷登录

Q Q 登 录
微 博 登 录
切换登录

注册