您的位置 首页 php

WordPress 的 xmlrpc.php 经常被扫描,怎么办?


在 WPJAM Basic 群里,经常有小伙伴说,在服务器的访问记录里面看到 WordPress 的 xmlrpc.php 被大量请求,比如下图:

这肯定不正常,这是因为什么?有什么办法处理吗?

XML-RPC 安全隐患

这是因为 xmlrpc .php 文件存在安全隐患,给攻击者提供了便利,所以攻击者的一项工作就是扫描 xmlrpc.php 文件,以便可以:

1. XML-RPC pingbacks 攻击 ,攻击者可以利用 XML-RPC 的 pingbacks 方法对 WordPress 实行 DDoS (分布式拒绝服务)攻击,如果你使用了 CDN 服务商的 DNS 保护服务,攻击者还可以使用 pingbacks 方法获取站点的真实 IP,剩下不用我说了吧。

2. 即使 WordPress 设置了登录次数限制,但是 使用 XML-RPC 暴力破解 WordPress 的账号密码 却逃过了限制,并且 XML-RPC 一次请求就可以执行上百次密码的暴力破解。

彻底屏蔽 XML-RPC

既然存在这些问题,那么最好关闭 WordPress 的 XML-RPC 服务,群里面有些小伙伴建议直接删除该文件就好了,但是删除了,WordPress 升级之后又会出现,不太建议这么做。

最快的方法,只需在当前主题的 functions.php 文件添加下面这行代码就能关闭它:

 add_filter('xmlrpc_enabled', '__return_false');  

WPJAM Basic 插件的「优化设置」也有该选项(下图最后一个),直接勾选即可:

使用 PHP 代码或者插件方式关闭,xmlrpc.php 文件被扫描的时候,还是会加载整个 WordPress 代码,所以如果你不想浪费服务器资源在这上面,可以使用下面的方式屏蔽服务器上 xmlrpc.php 文件的请求:

1. Apache 可以通过在 . htaccess 文件前面添加以下代码:

 <Files xmlrpc.php>
Order Allow,Deny
Deny from all
</Files>  

这时候访问 xmlrpc.php,页面显示:

2. nginx 服务器可以添加下面的规则:

 location ~* ^/xmlrpc.php$ {
return 403;
}  

3. 如果以上两个方式都不好用,还可以在 WordPress 的 wp-config.php 文件最开始的地方添加:

 if(strpos($_SERVER['REQUEST_URI'], 'xmlrpc.php') !== false){
    $protocol   = $_SERVER['SERVER_PROTOCOL'] ?? '';

    if(!in_array($protocol, ['HTTP/1.1', 'HTTP/2', 'HTTP/2.0', 'HTTP/3'], true)){
        $protocol   = 'HTTP/1.0';
    }

     header ("$protocol  403 Forbidden ", true, 403);
    die;
}  

这时候访问 xmlrpc.php,页面显示:

文章来源:智云一二三科技

文章标题:WordPress 的 xmlrpc.php 经常被扫描,怎么办?

文章地址:https://www.zhihuclub.com/80414.shtml

关于作者: 智云科技

热门文章

发表评论

您的电子邮箱地址不会被公开。

网站地图