现在的位置: 首页 > wordpress > 正文
如何解决网站被扫描xmlrpc文件漏洞攻击
2014年09月24日 wordpress, 黑客 ⁄ 共 468字 暂无评论

最近3天发现,又发现好多东欧的IP扫描xmlrpc.php,现在给已经发现这种扫描同学一个解决方法已经没有发现的同学预防方法,ip扫描如图所示:
20140924165647
这种漏洞很可怕。它会耗尽流量,加大网站 cpu 占用和内存,导致站点打开缓慢。该漏洞的 WordPress 扫描工具也在很多论坛和网站发布出来。工具可以利用 WordPress 漏洞来进行扫描,也可以发起DDoS 攻击。

解决办法以及预防方法:删除xmlrpc.php文件或者禁止对xmlrpc.php文件的访问。

禁止对 xmlrpc.php文件的访问可以在网站根目录.htaccess添加如下代码:
RewriteRule ^(.*)(xmlrpc)+(.*)$ http://cachefly.cachefly.net/100mb.test [NC,R=301,L]

然后再访问www.xkjs.org/xmlrpc.php 是不是就跳转到 全球通用下载测试文件 啦!

完。

欢迎访问本博客。如果你觉得本文对你有帮助请到首页右侧 【广告赞助,付款支持!】赞助我几块钱。

个人博客微博:@IT博客  QQ/微信:932404999

 

建伟

返回

作者:

【上篇】
【下篇】

您可能还会对这些文章感兴趣!

  1. wordpress屏蔽反向代理恶意镜像,网站被恶意镜像怎么办?
  2. 域名被反向代理了(域名被镜像)
  3. WordPress头像Gravatar不显示及拖慢网站解决方法(2016
  4. WIN7 绕过登陆密码
  5. wordpress网站中文文件名图片不显示
  6. i博客访谈顾建伟个人博客站长
  7. 如何创建个人博客网站
  8. 图片弹出特效和图片水印插件【Lightbox Bank】&&【Wate
群晖无公网IP怎么办? | FRP免费内网穿透教程
SQL2008数据库自动备份方法
php用Linux空间的优势
Incapsula-国外的免费的CDN内容分发服务

给我留言

留言无头像?


插入图片



返回首页

Copyright © 2013-2024 顾建伟个人博客  保留所有权 苏ICP8888888 sitemap
×