在我查看网站日志的时候,发现好几个WordPress站点的xmlrpc.php被同一个IP高频访问,于是我去了解了一下,原来这是旧版的漏洞,你的WordPress版本比较新就不用管它。
我访问了:我的域名/xmlrpc.php,显示的是:XML-RPC server accepts POST requests only.
“XML-RPC server accepts POST requests only.” 直译是:WordPress 的 XML-RPC 服务器仅接受 POST 请求。
XML-RPC 是一种基于 XML 的远程过程调用协议,WordPress 内置的 xmlrpc.php 文件是其 XML-RPC 服务端入口,早期用于实现「远程发布文章、移动端 APP / 第三方博客客户端连接站点、跨站数据同步、Jetpack 插件功能」等场景。
现在XML-RPC已经被Rest api功能代替了,所以你之前没有用过它,直接把它关闭即可:
打开wp-config.php文件,添加以下代码:
define(‘XMLRPC_REQUEST’, false);
// 若禁用后Jetpack插件异常,可注释上方代码,改用下方
// add_filter(‘xmlrpc_enabled’, ‘__return_false’);
当然了,即使不用这个功能,入侵者时不时高频扫描这个文件也会给我们的服务器带来压力,严重的服务器可能就宕机了,我建议拉黑高频恶意访问的IP,请参考:
本文来自投稿,不代表首晒立场,如若转载,请注明出处:https://www.shoushai.com/p/1830
