wordpress的xmlrpc.php被恶意暴力破解登录攻击

045160

本站开了错误账号密码登录邮件提醒功能,昨天和今天,邮件又一次暴了。。。奇怪了,修改了wp-login.php路径,怎么还有账号登录呢?

于是登录空间后台查看log日志文件,问题就明白了。。。

186.216.205.28 – – [04/Aug/2016:01:06:59 +0800] “POST /xmlrpc.php HTTP/1.1” 200 402 “-”
“Mozilla/5.0 (Windows NT 6.1; WOW64; rv:40.0) Gecko/20100101 Firefox/40.1”

问题就出在xmlrpc.php,wordpress默认xmlrpc.php是开启状态。

解决方法:

1.删除或者重命名根目录下的xmlrpc.php

2.屏蔽 XML-RPC (pingback) 的功能,XML-RPC是通过HTTP方法进行远程调用的。

add_filter(‘xmlrpc_enabled’, ‘__return_false’);
© 版权声明
版权声明 1、本网站名称:讯沃blog
2、本站永久网址:www.77nn.net
3、本站所有内容禁止任何单位和个人转载。违者后果自负!
4、本网站的文章部分内容可能来源于网络,仅供大家学习与参考,如有侵权,请联系我们进行删除处理。
5、本站一切资源不代表本站立场,并不代表本站赞同其观点和对其真实性负责。
6、本站一律禁止以任何方式发布任何违法的相关信息,访客发现请向我们举报,同时我们会保留相关记录,必要时上报相关部门。
7、本站部分文章存在时效性,若有错误或已失效,请联系我们,我们会第一时间更新。
THE END
建站技术
# wordpress# 远程# xmlrpc
喜欢就支持一下吧
点赞0赞赏 分享
相关推荐
评论 抢沙发
头像
欢迎您留下宝贵的见解!
提交
头像

昵称

取消
昵称

请填写用户信息:

  • 昵称(必填)
  • 邮箱(必填)
表情
[aoman][baiyan][bishi][bizui][cahan][ciya][dabing][daku][deyi][doge][fadai][fanu][fendou][ganga][guzhang][haixiu][hanxiao][zuohengheng][zhuakuang][zhouma][zhemo][zhayanjian][zaijian][yun][youhengheng][yiwen][yinxian][xu][xieyanxiao][xiaoku][xiaojiujie][xia][wunai][wozuimei][weixiao][weiqu][tuosai][tu][touxiao][tiaopi][shui][se][saorao][qiudale][qinqin][qiaoda][piezui][penxue][nanguo][liulei][liuhan][lenghan][leiben][kun][kuaikule][ku][koubi][kelian][keai][jingya][jingxi][jingkong][jie][huaixiao][haqian][aini][OK][qiang][quantou][shengli][woshou][gouyin][baoquan][aixin][bangbangtang][xiaoyanger][xigua][hexie][pijiu][lanqiu][juhua][hecai][haobang][caidao][baojin][chi][dan][kulou][shuai][shouqiang][yangtuo][youling]
代码

请输入代码:

确认

    暂无评论内容

默认头像
TOP1
TOP2
TOP3
TOP4
TOP5
TOP6
免费申请12个月aws亚马逊云详细教程 | test_blog

1免费申请12个月aws亚马逊云详细教程

wordpress的xmlrpc.php被恶意暴力破解登录攻击 | test_blog

2wordpress的xmlrpc.php被恶意暴力破解登录攻击

阿里云ECS轻量、腾讯云服务器监控一键卸载 | test_blog

3阿里云ECS轻量、腾讯云服务器监控一键卸载