wordpress的xmlrpc.php被恶意暴力破解登录攻击

本站开了错误账号密码登录邮件提醒功能,昨天和今天,邮件又一次暴了。。。奇怪了,修改了wp-login.php路径,怎么还有账号登录呢?

于是登录空间后台查看log日志文件,问题就明白了。。。

186.216.205.28 - - [04/Aug/2016:01:06:59 +0800] "POST /xmlrpc.php HTTP/1.1" 200 402 "-"
"Mozilla/5.0 (Windows NT 6.1; WOW64; rv:40.0) Gecko/20100101 Firefox/40.1"

问题就出在xmlrpc.php,wordpress默认xmlrpc.php是开启状态。

解决方法:

1.删除或者重命名根目录下的xmlrpc.php

2.屏蔽 XML-RPC (pingback) 的功能,XML-RPC是通过HTTP方法进行远程调用的。

  1. add_filter(‘xmlrpc_enabled’, ‘__return_false’);  

本文最后更新于2年前 (2018-06-13),若有错误或已失效,请在下方留言或联系QQ87200080

未经允许禁止转载
本文地址:https://www.77nn.net/625.html
版权声明:本文为原创文章,版权归 心梦无痕 所有,欢迎分享本文,转载请保留出处!
0
分享到:

评论0

2 + 8 =
  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
关闭
没有账号? 忘记密码?

社交账号快速登录