So schließen Sie xmlrpc.php

So schließen Sie xmlrpc.php: 1. Verwenden Sie den Befehl „rm -rf xmlrpc.php“, um xmlrpc.php zu löschen. 2. Verwenden Sie den Befehl mv, um die Datei xmlrpc.php zu verschieben alle Berechtigungen von xmlrpc.php .

Die Betriebsumgebung dieses Artikels: Linux5.9.8-System, WordPress-Version 5.4.2, DELL G3-Computer

Da die von mir verwendete WordPress-Website die Backend-Adresse geändert hat, fühlt sie sich relativ sicher an, also habe ich sie nicht verwendet. Ich habe der Website nicht viel Aufmerksamkeit geschenkt.

Heute meldete der Überwachungs-Cloud-Alarm, dass der Speicher niedrig war. Nach einer Untersuchung wurde festgestellt, dass die Website gescannt/brute-force-geknackt wurde. Das Protokoll zeigte, dass der illegale Anmeldestatus Hunderte von Seiten aktualisiert hatte. ?? IP, die aufgezeichnet wurde. Führen Sie zum Abgleichen den grep-Befehl aus:

grep "68.66.216.53" access.log

Sehen Sie sich das Protokoll an und bestätigen Sie, dass die andere Partei mit POST auf die Datei /xmlrpc.php zugegriffen hat.

Verwenden Sie außerdem den Befehl, um die IP zu verfolgen Anzahl der Vorkommen der xmlrpc.php-Datei, grep und wc ausführen. Der Befehl

grep "xmlrpc.php" access.log | wc -l

zeigt, dass es bis heute Abend 57090 Mal stapelweise erkannt wurde

Lösung

Der Schlüssel zu Die Lösung besteht darin, xmlrpc.php zu blockieren/deaktivieren. Nur für den Fall, dass es passieren sollte, habe ich zuerst Baidu durchsucht und einige Informationen gesammelt: unbrauchbar sein

Verwenden Sie ein Plug-In wie JetPack und löschen Sie es. xmlrpc.php führt dazu, dass die Website abnormal ist.

Einige Komponenten der alten Version von WordPress hängen von xmlrpc.php ab verursachen einige sehr seltsame Probleme

Derzeit hat diese Seite nichts mit den oben genannten 3 Punkten zu tun, daher kann ich das dauerhaft beheben.

Verwenden Sie den Befehl rm -rf xmlrpc.php, um die Datei xmlrpc.php zu löschen. Es wird jedoch nicht empfohlen, sie direkt zu löschen, da es problematisch sein kann, wenn ohne Sicherung etwas schief geht.

• Verwenden Sie zum Verschieben den Befehl mv die xmlrpc.php-Datei (benennen Sie sie nach Belieben um):

  mv   xmlrpc.php    xmlrpc.php.sajdAo9ahnf$d9ha90hw9whw

  Verwenden Sie den Befehl chmod, um alle Berechtigungen von xmlrpc.php:

chmod   000   xmlrpc.php

Apache-Server zu deaktivieren, um Parameter festzulegen, um auf den Zugriff zu springen:

• <IfModule mod_alias.c> 
  Redirect 301 /xmlrpc.php http://baidu.com 
  </IfModule>

  Nginx-Server kann Parameter festlegen, um den Zugriff zu verhindern:

  location ~* /xmlrpc.php { 
  deny all; 
  }

  Empfohlenes Lernen: „ WordPress-Tutorial

  》

  Das obige ist der detaillierte Inhalt vonSo schließen Sie xmlrpc.php. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!