wordpress的xmlrpc.php被恶意暴力破解登录攻击

本文最后更新于1年前 (2020-03-01),若有错误或已失效,请在下方留言或提交工单反馈

本站开了错误账号密码登录邮件提醒功能,昨天和今天,邮件又一次暴了。。。奇怪了,修改了wp-login.php路径,怎么还有账号登录呢?

于是登录空间后台查看log日志文件,问题就明白了。。。

186.216.205.28 - - [04/Aug/2016:01:06:59 +0800] "POST /xmlrpc.php HTTP/1.1" 200 402 "-"
"Mozilla/5.0 (Windows NT 6.1; WOW64; rv:40.0) Gecko/20100101 Firefox/40.1"

问题就出在xmlrpc.php,wordpress默认xmlrpc.php是开启状态。

解决方法:

1.删除或者重命名根目录下的xmlrpc.php

2.屏蔽 XML-RPC (pingback) 的功能,XML-RPC是通过HTTP方法进行远程调用的。

  1. add_filter(‘xmlrpc_enabled’, ‘__return_false’);  


未经允许禁止转载
本文地址: https://www.77nn.net/625.html
版权声明:本文为原创文章,版权归 讯沃blog 所有,未经允许,禁止任何单位或个人转载!

打赏

取消

感谢您的支持,我会继续努力的!

扫码支持
扫码打赏,你说多少就多少

打开支付宝、微信、QQ扫一扫,即可进行扫码打赏哦

评论0

1 + 2 =

社交账号快速登录