WordPress:解决xmlrpc.php被扫描爆破的风险

最新推荐文章于 2023-12-14 10:32:40 发布
最新推荐文章于 2023-12-14 10:32:40 发布
阅读量925 收藏 10
点赞数 9
分类专栏: wordpress 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65907979/article/details/134744881
版权

使用WordPress的朋友都知道,一些【垃圾渣渣】会利用xmlrpc.php文件来进行攻击,绕过WP后台错误登录次数限制进行爆破。虽然密码复杂的极难爆破,但及其占用服务器资源。

  • 方法一、利用宝塔防火墙(收费版)

一般可以直接使用宝塔的防火墙来防护此类攻击。当然宝塔防火墙在官方是收费的。首先,将/xmlrpc.php加入URL黑名单拒绝访问。PS:还有/wp-json也可以加进去。

WordPress:解决xmlrpc.php被扫描爆破的风险

利用宝塔规则优先级:UA白名单> UA黑名单> URL关键词拦截> IP白名单 > IP黑名单 > URL白名单 > URL黑名单 > CC防御 > 禁止境外IP访问 >User-Agent > URI过滤 > URL参数 > Cookie > POST

然后将自己设备UA加入白名单即可,自己设备具体UA可以在网站访问日志里查看。

WordPress:解决xmlrpc.php被扫描爆破的风险

设置好后,除了特定的UA访问,其他访问该文件都是403。

  • 方法二、屏蔽 XML-RPC (pingback)的功能 (云站友推荐)

直接屏蔽XML-RPC (pingback)功能也有效的防护攻击。

在你所使用主题的functions.php文件中添加以下代码。(注:现在很多主题都已经集成了该代码)

add_filter('xmlrpc_enabled', '__return_false');
  • 方法三、删除或清空xmlrpc.php文件内容

我们可以直接删除xmlrpc.php文件中的代码。

注意:这里推荐是删除文件中的代码。不要删除整个文件。不然会造成莫名其妙的保存。

  • 方法四、利用配置文件直接拒绝访问或跳转

1、Nginx

location ~* /xmlrpc.php {
  deny all;
}

或者跳转

location ~* /xmlrpc.php {
  proxy_pass https://www.wwttl.com;
}

2、apache

# protect xmlrpc
<Files xmlrpc.php>
Order Deny,Allow
Deny from all
</Files>

或者跳转

# protect xmlrpc
<IfModule mod_alias.c>
Redirect 301 /xmlrpc.php https://www.wwttl.com
</IfModule>

以上四种方法,比较推荐第二种方法,使用屏蔽 XML-RPC (pingback)的功能!

WordPress优化
关注
  • 9
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
xmlrpc.php 漏洞利用
墨痕诉清风的博客
10-10 7897
WordPress采用了接口.并且通过内置函数实现了该接口内容。所以,你可要通过客户端来管理Wordpress。通过使用WordPress XML-RPC, 你可以使用业界流行博客客户端来发布你的WordPress日志和页面。同时,XML-RPC 也可使用插件来自定义你的规则。
WordPressxmlrpc.php完整指南(功能、安全风险、如何禁用)
如需功能开发提供开发说明,请发送邮件至[email protected]
06-18 1656
XML-RPC是支持WordPress与其他系统之间通信的规范。它通过使用HTTP作为传输机制和XML作为编码机制来标准化这些通信来实现此目的。XML-RPC早于WordPress:它出现在b2博客软件中,该软件于2003年创建了WordPress。该系统的代码存储在站点根目录下的xmlrpc.php文件中。即使XML-RPC在很大程度上已经过时,它仍然存在。在WordPress的早期版本中,默认情况下已关闭XML-RPC。但是从3.5版开始,默认情况下已启用它。
WordPress xmlrpc.php 漏洞利用
xj28555的博客
05-15 3545
WordPress采用了XML-RPC接口.并且通过内置函数WordPress API实现了该接口内容。 所以,你可要通过客户端来管理Wordpress。 通过使用WordPress XML-RPC, 你可以使用业界流行博客客户端Weblog Clients来发布你的WordPress日志和页面。同时,XML-RPC 也可使用extended by WordPress Plugins插件来自定义你的规则。 0X01 激活XML-RPC 从3.5版本开始,XML-RPC功能默认开启。 早些版本,可通过.
PHP中XML-RPC使用笔记
Able
08-13 1636
PHP中集成了XML-RPC和SOAP两种Web Service通信两种协议标准,基本的思想就是使用基于XML的HTTP的远程调用提供一种标准的机制,而省去建立一种新协议的需求。其实这在实际开发应用中是非常实用,比如PC客户端或者现在流行的手机客户端需要同服务器端通信,这时候XML-RPC就是一个很好的解决办法。 这里记一下的PHP中如何使用XML-RPC的笔记,虽然这种方式运用的不多。
针对WordPressxmlrpc.php暴力破解攻防
秋̶᭄ꦿ攻城狮࿆ྂ
04-02 1683
绪论 通常wordpress登录接口都是做了防暴力破解防护的,利用xmlrpc.php提供的接口尝试猜解用户的密码,可以绕过wordpress对暴力破解的限制。xmlrpc.php或可导致拒绝服务 利用原理 Pingback 是三种类型的反向链接中的一种,当有人链接或者盗用作者文章时来通知作者的一种方法。可以让作者了解和跟踪文章被链接或被转载的情况。一些全球最受欢迎的 blog 系统,都支持 Pi...
pfsense_xmlrpc_backdoor:通过 xmlrpc.php 在 pfSense 防火墙上放置 PHP 后门的简单示例
06-12
快速介绍这是一个示例有效负载以及滥用 pfSense 的 xmlrpc.php 函数来建立后门并获得对 pfSense 防火墙的根级访问权限的示例。 这个漏洞是post-auth的(对于管理员账户),根据pfSense安全团队的说法,它被认为不是...
rainfall:WordPress XMLRPC 暴力破解工具
06-24
#WPiolt ================================================== ============================================== WPiolt - 通过 XML-RPC 的 Wordpress Bruteforce 工具。 基本版仅提供有限的功能。 开发人员:Andy ...
kraitnabo-xmlrpc:南博App - XmlRpc - 支持Typecho、WordPress
05-23
【typecho】 然后解压出XmlRpc.php文件 【wordpress】 然后解压出class-wp-xmlrpc-server.php文件 !>步骤2 替换XmlRpc文件 【typecho】 将XmlRpc.php上传至typecho目录下的var的Widget目录下(var与user同一级目录)。...
wp.xmlrpc:便于发布的 Wordpress XML-RPC 类
05-30
#Wordpress XML-RPC Class 这个类使得在 Wordpress 中发布 XML-RPC 变得容易。 ## 用法 本示例中的$data是对应于的struct content的变量。 require_once('wp.xmlrpc.php');$host = 'hogehoge.net';$user = 'admin';$...
Wordpress-XMLRPC-Brute-Force-Exploit:Wordpress XMLRPC系统多方调用蛮力利用(0天)by 1N3 @ C​​rowdShield
02-05
1N3的Wordpress XMLRPC System Multicall蛮力利用漏洞,最近更新:20170215 关于: 这是对Wordpress xmlrpc.php系统多重调用功能的一种利用,影响了最新版本的Wordpress(3.5.1)。 该漏洞利用通过向xmlrpc.php发送...
phpxmlrpc详细讲解与实例
05-22
PHP中集成了XML-RPC和SOAP两种协议的访问,都是集中在xmlrpc扩展当中。另外,在PHP的PEAR中,不管是PHP 4还是PHP 5,都已经默认集成了XML-RPC扩展,而且该扩展跟xmlrpc扩展无关,能够独立实现XML-RPC的协议交互,如果没有xmlrpc扩展,建议使用PEAR::XML-RPC扩展。 我们这里主要是以XML-RPC来简单描述Web Service的交互过程,部分内容来自PHP手册,更详细内容,建议参考手册。
wordpress xmlrpc.php 漏洞,关于WordPress xmlrpc.php Pingback缺陷与SSRF攻击
weixin_29207533的博客
03-10 795
前两天我因为web2hack.org挂了,而分析到原因,当时有些思路,想追踪下去,不过不明确,后来发现WordPress最新版3.5.1出来了,我看到官方说修补了几个安全问题(http://codex.wordpress.org/zh-cn:3.5.1_%E7%89%88%E6%9C%AC),其中有一条引起我的注意:通过Pingback实现的服务器端请求伪造 (Server-side reques...
php xmlrpc.dll木马_网站遭遇刷xmlrpc.php攻击,附解决办法。
weixin_42629671的博客
03-09 677
最近一个月,我的博客打开每个页面都是大白页(500错误),前台、后台都一样,刷新多次偶尔能成功打开一次。今天有闲时间,准备解决这个问题。从Direct Admin的日志里看到,博客被一个IP地址是 209.66.128.xxx 的机器,不断的在刷我的 xmlrpc.php,造成空间流量巨大,所以博客的页面很难打开。网上查了一下,解决xmlrpc.php 这个问题的文章很少。我总结了一下,可以用...
post xmlrpc.php,宝塔面板WordPress /xmlrpc.php经常被post恶意数据
weixin_32687283的博客
04-05 1029
小白的pc6a学习分享最近有个困扰,有很多不知道是机器人还是什么垃圾客户端,老是post数据到/xmlrpc.php。百度谷歌了一圈,也没看明白是说啥的。也就能理解个大概,就是发布文章用的。因为小白的pc6a学习分享有备案,一般情况下不会开放投稿的。而且一看这些客户端都是自动发送的,应该都是垃圾文章。果断屏蔽掉这个端口。简单教程:打开宝塔网站监控报表插件,查看URI和User-Agent。有很明显...
网络空间安全赛题解析-Wordpress爆破root账密
君逍遥o
05-10 336
WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把 WordPress当作一个内容管理系统(CMS)来使用。WordPress是一个免费的开源项目,在GNU通用公共许可证下授权发布。
干货 | Wordpress网站渗透方法指南
leah126的博客
05-03 2004
如果您遇到使用 WordPress 的网站,您会怎么做,渗透思路和安全检测思路?
wordpress xmlrpc.php 漏洞,[分享]WordPress xmlrpc.php 被不断请求导致CPU爆表 解决方法 | 霸王硬上弓's Blog...
weixin_29955195的博客
03-10 497
最近服务器的CPU总是爆满,通过日志文件发现大量来自国外的IP疯狂请求 xmlrpc.php 这个文件。通过查询,该文件的作用如下:WordPress采用了XML-RPC接口.并且通过内置函数WordPress API实现了该接口内容。 所以,你可要通过客户端来管理WordpressWordPress 同时也支持如下几种API:Blogger API, metaWeblog API, Mova...
wordpress后台暴力破解
最新发布
m0_71366428的博客
12-14 781
暴力破解漏洞的产生是由于服务器端没有做限制,导致攻击者可以通过暴力的手段破解所需信息,如用户名、密码、短信验证码等。暴力破解的关键在于字典的大小及字典是否具有针对性,如登录时,需要输入4位数字的短信验证码,那么暴力破解的范围就是0000~9999。
xmlrpc.php 漏洞
06-01
XML-RPC 是一种远程过程调用(RPC)协议,它使用 XML 来编码其调用和响应消息。XML-RPC 协议中的一个漏洞是 xmlrpc.php 漏洞,这是一种常见的 Web 应用程序漏洞。 攻击者可以利用这个漏洞,将恶意代码注入到 xmlrpc.php 文件中,然后通过远程调用来执行这些恶意代码,从而获得对系统的控制权。攻击者可以使用这个漏洞来进行各种攻击,如代码执行、文件读取、SQL 注入、拒绝服务等。 要防止 xmlrpc.php 漏洞,应该采取以下措施: 1. 禁用 xmlrpc.php 文件,或者限制其访问权限。 2. 更新 Web 应用程序到最新版本,以修复潜在的漏洞。 3. 使用防火墙,限制对 xmlrpc.php 文件的访问。 4. 使用安全插件,如 Wordfence,以检测和防止攻击。 总之,保持 Web 应用程序的安全性是非常重要的,应该采取适当的措施来防止 xmlrpc.php 漏洞和其他潜在的安全问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值