解决xmlrpc.php被攻击

>>>解决xmlrpc.php被攻击
解决xmlrpc.php被攻击2018-01-30T21:25:35+00:00

Project Description

更新日期: 2017-12-04

网站打开非常非常慢,甚至直接报503 Service Unavailable的错误。

很有可能是因为网站被DDos了,什么?一个小破外贸网站也会被人DDos?

嗯,确实有可能,比如像下图所示,不知道哪个傻x就是想要黑了USEON的后台。他尝试了2种方式:

  1. 直接访问/wp-login.php尝试暴力破解密码
  2. 通过 xmlrpc.php 的漏洞,想要绕过登陆限制,进行暴力破解

因为之前做过的几个措施:

  1. 修改默认的登陆后台地址,直接访问/wp-login.php 或者直接访问 /wp-admin/ 是无法进到登陆后台
  2. 用户名修改了,不是默认的admin
  3. 密码设置的是随机字符串,不是简单密码

所以,这种破解,短期内它自然是无法凑效。但是因为之前没有处理 xmlrpc.php 这个漏洞导致的问题,所以服务器的CPU占用率直接被搞到了100%,把网站给拖的不能访问了。

解决办法很简单:

  1. 如果我们不需要远程发布之类的,在网站根目录下,找到 xmlrpc.php 文件,重命名或者删除这个文件即可,这在没有被攻击之前,就应该可以凑效了;
  2. 修改.htaccess文件,禁止访问  xmlrpc.php 文件,在已经被攻击了之后,只做步骤1,还是会导致服务器CPU占用率高,因为虽然一直报404错误,但还是占用服务器资源。具体方法如下:
    编辑.htaccess文件,在最后的地方,加入下面这段代码,然后保存即可。

    <Files xmlrpc.php>
    order deny,allow
    deny from all
    </Files>