如何解决网站被扫描xmlrpc文件漏洞攻击 | 顾建伟个人博客
现在的位置: 首页 > wordpress > 正文
如何解决网站被扫描xmlrpc文件漏洞攻击
2014年09月24日 wordpress, 黑客 ⁄ 共 468字 暂无评论

分享到:


最近3天发现,又发现好多东欧的IP扫描xmlrpc.php,现在给已经发现这种扫描同学一个解决方法已经没有发现的同学预防方法,ip扫描如图所示:
20140924165647
这种漏洞很可怕。它会耗尽流量,加大网站 cpu 占用和内存,导致站点打开缓慢。该漏洞的 WordPress 扫描工具也在很多论坛和网站发布出来。工具可以利用 WordPress 漏洞来进行扫描,也可以发起DDoS 攻击。

解决办法以及预防方法:删除xmlrpc.php文件或者禁止对xmlrpc.php文件的访问。

禁止对 xmlrpc.php文件的访问可以在网站根目录.htaccess添加如下代码:
RewriteRule ^(.*)(xmlrpc)+(.*)$ http://cachefly.cachefly.net/100mb.test [NC,R=301,L]

然后再访问www.xkjs.org/xmlrpc.php 是不是就跳转到 全球通用下载测试文件 啦!

完。

欢迎访问本博客。如果你觉得本文对你有帮助请到首页右侧 【广告赞助,付款支持!】赞助我几块钱。

个人博客微博:@IT博客  QQ/微信:932404999

 

说出你的想法!
有事加我的QQ:932404999(微博ID:顾建伟个人博客网)
×