wordpress - 如何阻止对 Digital Ocean Ubuntu 的 XML-RPC 攻击
问题描述
我最近开始了一个新的 Digital Ocean droplet,上面有 5 个 wordpress 站点。由于 XML-RPC 攻击,它已经下降了很多。我已经尝试了 DO 建议的所有内容,但我仍在失败。
我已经下载了 Advanced Access Manager wordpress 插件并禁用了 XML-RPC。我还编辑了添加代码的 apache .conf 文件
<files xmlrpc.php>
order allow,deny
deny from all
</files>
即使毕竟我的mysql仍在下降。当我运行 grep xmlrpc /var/log/apache2/access.log 它显示大量这样的行
123.57.254.142 - - [21/Oct/2018:08:01:18 +0000] "POST /xmlrpc.php HTTP/1.1" 400 0 "-" "-"
难道我做错了什么?为什么即使我在所有站点上都关闭了 XML-RPC,Droplet 仍然容易受到攻击?非常感谢!
解决方案
1.在function.php中加入这一行
add_filter('xmlrpc_enabled', '__return_false');
2.防止使用.htaccess
只需将以下代码粘贴到您的 .htaccess 文件中:
命令拒绝,允许所有人拒绝
推荐阅读
- dos - SMBIOS - 结构表地址无效?
- java - 在 JAVA 中将 MSSQL DB 连接为不同的 Windows 用户
- google-cloud-dataflow - BeamSQL Group By查询浮点值问题
- highcharts - Highchart:如果两个气泡在气泡图中相交或彼此靠近,则不会显示气泡标题
- kubernetes - 如何挂载 kubernetes.io/dockerconfigjson
- filesize - du 摘要不等于元素的总和
- html - 如何以角度设置嵌套组件的样式?
- python - 按索引有效地将多行添加到文件中
- neo4j - Neo4j Cypher 查询解释相同,但仅针对一个生成警告
- powershell - 试图获取不同服务器上指定进程的cpu使用率