xmlrpc.php要怎麼關閉

關閉xmlrpc.php的方法：1、用「rm -rf xmlrpc.php」指令刪除掉xmlrpc.php；2、用mv指令移動xmlrpc.php檔；3、使用chmod指令停用xmlrpc. php的所有權限。

本文操作環境：linux5.9.8系統、WordPress5.4.2版，DELL G3電腦

因為使用的Wordpress網站已經修改了後台地址感覺算是相對比較安全吧，所以就沒怎麼關注過網站被非法登陸的日誌。

今天因為監控雲端警報說是記憶體低，經過排查之後發現是網站被掃描/暴力破解導致的，日誌顯示非法登陸狀態已經刷屏了好幾百頁了。

 

停用Wordpress的xmlrpc.php檔案避免被暴力破解

分析

#既然有登入失敗記錄，那就先嘗試用IP代入系統日誌進行匹配吧，選個已經記錄的IP進行匹配，執行grep命令：

  

grep "68.66.216.53" access.log

  

看到日誌確認對方使用POST的方式存取了檔案/xmlrpc.php 

#進一步使用指令追蹤xmlrpc.php檔案出現次數，執行grep與wc指令

•    

  grep "xmlrpc.php" access.log | wc -l

   

• #顯示截至今天晚上，已經被大量偵測了57090次了

###解決#########解決的關鍵就是屏蔽/停用xmlrpc.php，為了以防萬一可能出現的副作用，我先百度了一下並收集了一些資訊：######   ## ##########如果網站程式使用pingback功能的話，屏蔽xmlrpc.php將導致功能無法使用############使用JetPack之類的插件，再刪除xmlrpc. php後將導致網站異常############舊版Wordpress部分元件依賴xmlrpc.php，刪除後會導致一些很奇怪的問題############ ######目前本站在以上3條都不沾邊，所以我可以永久解決這個問題。 ######用rm   -rf   xmlrpc.php指令刪除掉xmlrpc.php這個文件，但不建議直接刪除，因為如果出問題的話沒有備份會比較麻煩#######用mv指令移動這個xmlrpc .php檔(隨便重新命名)：###

mv   xmlrpc.php    xmlrpc.php.sajdAo9ahnf$d9ha90hw9whw

###使用chmod指令停用xmlrpc.php的所有權限：###

chmod   000   xmlrpc.php

############Apache伺服器可以設定參數跳轉訪問：###

<IfModule mod_alias.c> 
Redirect 301 /xmlrpc.php http://baidu.com 
</IfModule>

###Nginx伺服器可以設定參數禁止存取：###

location ~* /xmlrpc.php { 
deny all; 
}

### 推薦學習：《###WordPress教學###》###

以上是xmlrpc.php要怎麼關閉的詳細內容。更多資訊請關注PHP中文網其他相關文章！