我是XMLRPC.php攻击的最新受害者。我尝试了很多博客的选项,但似乎不能让我的网站保持活跃超过几个小时。我试过了:
1 -编辑nginx配置文件添加
#Block XMLRPC
location ~* ^/xmlrpc.php$ {
return 403;
}
这似乎有点工作,因为现在我的nginx访问日志显示更多的403错误时,试图访问xmlrpc.php。这并没有阻止攻击的发生,网站仍然非常缓慢。
2 -我不想再使用WP的插件了。
3 -我没有尝试在函数中禁用所有XMLRPC,这是下一步。
add_filter( 'xmlrpc_enabled', '__return_false' );
4 -唯一一件对我来说有效的事情是保持我的网站快速运行,这是20篇关于这个主题的博客文章中没有提到的,重命名文件。我将xmlrpc.php重命名为xmlrpc_old.php,我的站点立即响应。如果通过函数或配置文件禁用XML-RPC,我们就不能重命名或删除该文件吗?有什么区别呢?
5 -我能实施什么来阻止攻击的发生?我的服务器(LEMP)运行HAProxy和Cloudflare免费。
谢谢
iThemes Security插件中有一个选项可以禁用它。https://wordpress.org/plugins/better-wp-security/
我知道你说你不想要更多的插件,但是这个插件非常值得额外的开销。它将节省你的时间,并在很大程度上提高你的WordPress网站的安全性。我非常反对臃肿,但我在几乎所有我建的WordPress站点上都安装了这个。