wordpress的xmlrpc.php被恶意暴力破解登录攻击

本站开了错误账号密码登录邮件提醒功能，昨天和今天，邮件又一次暴了。。。奇怪了，修改了wp-login.php路径，怎么还有账号登录呢？

于是登录空间后台查看log日志文件，问题就明白了。。。

186.216.205.28 – – [04/Aug/2016:01:06:59 +0800] “POST /xmlrpc.php HTTP/1.1” 200 402 “-”
“Mozilla/5.0 (Windows NT 6.1; WOW64; rv:40.0) Gecko/20100101 Firefox/40.1”

问题就出在xmlrpc.php，wordpress默认xmlrpc.php是开启状态。

解决方法：

1.删除或者重命名根目录下的xmlrpc.php

2.屏蔽 XML-RPC (pingback) 的功能，XML-RPC是通过HTTP方法进行远程调用的。

add_filter(‘xmlrpc_enabled’, ‘__return_false’);

版权声明 1、本网站名称：讯沃blog
2、本站永久网址：www.77nn.net
3、本站所有内容禁止任何单位和个人转载。违者后果自负！
4、本网站的文章部分内容可能来源于网络，仅供大家学习与参考，如有侵权，请联系我们进行删除处理。
5、本站一切资源不代表本站立场，并不代表本站赞同其观点和对其真实性负责。
6、本站一律禁止以任何方式发布任何违法的相关信息，访客发现请向我们举报，同时我们会保留相关记录，必要时上报相关部门。
7、本站部分文章存在时效性，若有错误或已失效，请联系我们，我们会第一时间更新。

THE END