当前位置:首页>网站教程>网站安全>xmlrpc.php 经常被扫描攻击,导致服务器负载过高

xmlrpc.php 经常被扫描攻击,导致服务器负载过高

文本是《网站安全(共2篇)》专题的第 2 篇。阅读本文前,建议先阅读前面的文章:

最近网站有大量 POST 请求 xmlrpc.php,导致 CPU 负载过高,内存也比平时占用更多,感觉是被人扫描攻击了。所以这个涉及到了 WordPress 安全,必须重视起来。

xmlrpc.php 经常被扫描攻击,导致服务器负载过高

xmlrpc.php 经常被扫描攻击,导致服务器负载过高

XML-RPC 是支持 WordPress 与其他系统之间通信的规范。XML-RPC 不仅用于移动应用程序:它还用于允许 WordPress 和其他博客平台之间进行通信,还支持引用和 pingback。但是由于 REST API 已集成到 WordPress 核心中,因此 xmlrpc.php 文件不再用于此通信。

禁用 xmlrpc.php 方法

因此,您现在应该在站点上禁用 xmlrpc.php,但是很多人不知道该如何停用 xmlrpc.php 文件,虽然将其删除是最简单的方法,但是由于 WordPress 经常升级,又会重新生成该文件,所以在此基础上,博主跟大家分享五个禁用 xmlrpc.php 的方法,供大家选择使用。

一、使用插件禁用 xmlrpc.php

  • 插件名:Disable XML-RPC(By Philip Erb)插件地址 https://wordpress.org/plugins/disable-xml-rpc/

二、函数禁用 xmlrpc.php

在当前主题的 functions.php 文件添加下面这行代码就能关闭 xmlrpc.php

//通过 functions.php 函数文件禁用 xmlrpc.phpadd_filter('xmlrpc_enabled', '__return_false');
三、配置禁用

WordPress 根目录编辑 wp-config.php 文件,最开始的地方添加:

if(strpos($_SERVER['REQUEST_URI'], 'xmlrpc.php') !== false){ $protocol = $_SERVER['SERVER_PROTOCOL'] ?? ''; if(!in_array($protocol, ['HTTP/1.1', 'HTTP/2', 'HTTP/2.0', 'HTTP/3'], true)){ $protocol = 'HTTP/1.0'; } header("$protocol 403 Forbidden", true, 403); die;}
四、Nginx/Apache 禁用 xmlrpc.php

Nginx 规则

location ~* ^/xmlrpc.php$ {return 403;}

Apache 规则在 .htaccess 文件前面添加以下代码。

<Files xmlrpc.php>Order Allow,DenyDeny from all</Files>
五、云防火墙 CDN 禁止访问

这个的前提要求需要保护好自己的服务器 IP 不被发现,在此基础上可以在云防火墙或者 CDN 中写好阻止 xmlrpc.php 访问,比上述所有配置都要进一步降低服务器性能的消耗,因为它还没有请求你服务器就被拦截了。

xmlrpc.php 经常被扫描攻击,导致服务器负载过高

xmlrpc.php 经常被扫描攻击,导致服务器负载过高

退而求其次,如果你有使用宝塔的 Nginx 防火墙,那么也可以使用防火墙来阻止 xmlrpc.php 访问。但是这个毕竟还是会涉及服务器资源的占用,在能够做好 IP 不泄露的情况下,使用云端防火墙或 CDN 去阻止是最好的!

免责声明 1:本站的课程与素材,都是电子版课件,非实物光盘,课件由百度网盘发送.(百度网盘下载教程)2:本站所有涉及视频及素材,软件等由互联网搜索收集而来,本站不拥有此类资料的版权。3:本站所有视频,素材及软件不加密、不限时、可永久观看或使用!禁止二次销售,否则因此引起的一切问题与本站无关。4:本站所有的资源均为免费提供,提供资料的目的是让大家学习和交流,所收取的相关费用非资料销售费用,而是资料收集整理手工费。5:无意侵害您的权益,请发送邮件至 590173@qq.com 或点击左侧 私信:站长反馈,我们将尽快处理。

给TA打赏
共{{data.count}}人
人已打赏
网站安全

为什么 WordPress 恶意软件扫描程序毫无价值

2023-7-28 0:13:36

zibll主题美化

子比功能增强-发布文章自定义文章动态前缀申明(更新,适配移动端)

2024-5-30 16:22:27

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索