wordpress网站被黑恶意攻击解决方法之 xmlrpc.php

最新推荐文章于 2023-12-01 22:17:01 发布
最新推荐文章于 2023-12-01 22:17:01 发布
阅读量1.2k 收藏 2
点赞数
分类专栏: WORDPRESS 文章标签: wp安全 wp防攻击 DDOS
原文链接:https://www.xuewangzhan.net/wpbbs/17263.html
版权

攻击原理

wordpress网站xmlrpc.php文件是一个远程端口文件,攻击者通过POST提交恶意大量的提交,不断的访问xmlrpc.php文件,形成DDOS攻击,致使网站服务器CPU过高停机,网站无法打开。

解决方法

解决wordpress网站xmlrpc.php文件被恶意攻击,最好的方法就是关闭掉自己网站xmlrpc.php文件。

方法如下:

第一步:在自己网站使用的wordpress模板中找到模板函数文件functions.php,当下面的代码粘贴进去。

add_filter('xmlrpc_enabled', '__return_false');

第二步:再通过.htaccess屏蔽xmlrpc.php文件的访问,这个文件是放在网站空间的根目录下。

<Files xmlrpc.php>
Order Deny,Allow
Deny from all
</Files>

通过以上二步的操作,就可以解决wordpress网站xmlrpc.php文件被恶意攻击的问题。

建议使用wordpress建网站的同学全部关闭掉xmlrpc.php文件,不要等到网站被恶意攻击了才去关闭。

stwood007
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
xmlrpc.php 漏洞利用
墨痕诉清风的博客
10-10 7878
WordPress采用了接口.并且通过内置函数实现了该接口内容。所以,你可要通过客户端来管理Wordpress。通过使用WordPress XML-RPC, 你可以使用业界流行博客客户端来发布你的WordPress日志和页面。同时,XML-RPC 也可使用插件来自定义你的规则。
Ub.XMLRPC.rar_xmlrpc
09-22
xmlrpc 接口开发事例 c# web 开发接口代码,可以和其他接口对接
IT 常用词汇(一)
热门推荐
勿忘初心
08-21 1万+
1, amend [ə’mend] vt. 修改;改善,改进 vi. 改正,改善;改过自新 n. (Amend)人名;(德、英)阿门德 2, bearer [‘bɛrɚ] n. 持票人;[建] 承木;[机] 托架;送信人;搬运工人 3, capped [capped] v. 给…戴帽;去蒂;覆以…;除去盖子;胜过(cap的过去分词形式) adj. 包过的;加盖的;去蒂的 4
服务器租用,如何解决“远程服务器返回错误
qq2453939845的博客
04-16 282
在服务器租用中,服务器比较容易出几个问题的其中一个就是“远程服务器返回错误”。 下面我们看一下如何解决: 一.“远程服务器返回错误: (501) 未实现”的错误 解决方法:Web服务扩展中的WebDAV惹得祸,将IIS的"Web服务扩展"中的"WebDAV"设置成"允许"! PS:iis6的 webdav支持 其实就是个基于http的ftp功能 ,明确iis不能直接上传文件,需要扩展支持的话应该不...
【树莓派】:电压监控一直提示low voltage warning,please check your power supply
weixin_44322778的博客
02-09 4451
使用VNC连接树莓派时桌面任务栏一直提示low voltage warning,please check your power supply。
WordPress解决xmlrpc.php被扫描爆破的风险
极乐数据
12-01 881
利用宝塔规则优先级:UA白名单> UA名单> URL关键词拦截> IP白名单 > IP名单 > URL白名单 > URL名单 > CC御 > 禁止境外IP访问 >User-Agent > URI过滤 > URL参数 > Cookie > POST。使用WordPress的朋友都知道,一些【垃圾渣渣】会利用xmlrpc.php文件来进行攻击,绕过WP后台错误登录次数限制进行爆破。设置好后,除了特定的UA访问,其他访问该文件都是403。我们可以直接删除xmlrpc.php文件中的代码。
WordPressxmlrpc.php完整指南(功能、安全风险、如何禁用)
如需功能开发提供开发说明,请发送邮件至[email protected]
06-18 1613
XML-RPC是支持WordPress与其他系统之间通信的规范。它通过使用HTTP作为传输机制和XML作为编码机制来标准化这些通信来实现此目的。XML-RPC早于WordPress:它出现在b2博客软件中,该软件于2003年创建了WordPress。该系统的代码存储在站点根目录下的xmlrpc.php文件中。即使XML-RPC在很大程度上已经过时,它仍然存在。在WordPress的早期版本中,默认情况下已关闭XML-RPC。但是从3.5版开始,默认情况下已启用它。
WordPress xmlrpc.php 漏洞利用
xj28555的博客
05-15 3420
WordPress采用了XML-RPC接口.并且通过内置函数WordPress API实现了该接口内容。 所以,你可要通过客户端来管理Wordpress。 通过使用WordPress XML-RPC, 你可以使用业界流行博客客户端Weblog Clients来发布你的WordPress日志和页面。同时,XML-RPC 也可使用extended by WordPress Plugins插件来自定义你的规则。 0X01 激活XML-RPC 从3.5版本开始,XML-RPC功能默认开启。 早些版本,可通过.
PHPXML-RPC使用笔记
Able
08-13 1634
PHP中集成了XML-RPC和SOAP两种Web Service通信两种协议标准,基本的思想就是使用基于XML的HTTP的远程调用提供一种标准的机制,而省去建立一种新协议的需求。其实这在实际开发应用中是非常实用,比如PC客户端或者现在流行的手机客户端需要同服务器端通信,这时候XML-RPC就是一个很好的解决办法。 这里记一下的PHP中如何使用XML-RPC的笔记,虽然这种方式运用的不多。
针对WordPressxmlrpc.php暴力破解攻
秋̶᭄ꦿ攻城狮࿆ྂ
04-02 1667
绪论 通常wordpress登录接口都是做了暴力破解护的,利用xmlrpc.php提供的接口尝试猜解用户的密码,可以绕过wordpress对暴力破解的限制。xmlrpc.php或可导致拒绝服务 利用原理 Pingback 是三种类型的反向链接中的一种,当有人链接或者盗用作者文章时来通知作者的一种方法。可以让作者了解和跟踪文章被链接或被转载的情况。一些全球最受欢迎的 blog 系统,都支持 Pi...
xmlrpc实现php和后台c++的通信
05-06
这里提供了一个开源的xmlrpc的包,可以实现php和c++的通信,提供多线程编程接口,省去了自己写socket的麻烦。 代码中包含一个实例:client端是php的,server端的c++的。
phpxmlrpc详细讲解与实例
05-22
PHP中集成了XML-RPC和SOAP两种协议的访问,都是集中在xmlrpc扩展当中。另外,在PHP的PEAR中,不管是PHP 4还是PHP 5,都已经默认集成了XML-RPC扩展,而且该扩展跟xmlrpc扩展无关,能够独立实现XML-RPC的协议交互,如果没有xmlrpc扩展,建议使用PEAR::XML-RPC扩展。 我们这里主要是以XML-RPC来简单描述Web Service的交互过程,部分内容来自PHP手册,更详细内容,建议参考手册。
kraitnabo-xmlrpc:南博App - XmlRpc - 支持Typecho、WordPress
05-23
【typecho】 然后解压出XmlRpc.php文件 【wordpress】 然后解压出class-wp-xmlrpc-server.php文件 !>步骤2 替换XmlRpc文件 【typecho】 将XmlRpc.php上传至typecho目录下的var的Widget目录下(var与user同一级目录)。...
wp.xmlrpc:便于发布的 Wordpress XML-RPC
05-30
require_once('wp.xmlrpc.php');$host = 'hogehoge.net';$user = 'admin';$password = 'mypassword';$endpoint = 'http://hogehoge.net/xmlrpc.php';$wp = new wpXMLRPC($endpoint, $host, $user, $password);$data...
pfsense_xmlrpc_backdoor:通过 xmlrpc.php 在 pfSense 火墙上放置 PHP 后门的简单示例
06-12
快速介绍这是一个示例有效负载以及滥用 pfSense 的 xmlrpc.php 函数来建立后门并获得对 pfSense 火墙的根级访问权限的示例。 这个漏洞是post-auth的(对于管理员账户),根据pfSense安全团队的说法,它被认为不是...
WordPress 网站如何范大规模暴力破解攻击
09-28
本文主要讲述了WordPress 网站如何范大规模暴力破解攻击,有兴趣的朋友一起来看看吧
分布式系统.pptx
04-29
分布式系统.pptx
源代码-360通用ASP护代码(sql注入).zip
04-29
源代码-360通用ASP护代码(sql注入).zip
node-v8.1.0-darwin-x64.tar.gz
最新发布
04-29
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
xmlrpc.php 漏洞
06-01
XML-RPC 是一种远程过程调用(RPC)协议,它使用 XML 来编码其调用和响应消息。XML-RPC 协议中的一个漏洞是 xmlrpc.php 漏洞,这是一种常见的 Web 应用程序漏洞。 攻击者可以利用这个漏洞,将恶意代码注入到 xmlrpc.php 文件中,然后通过远程调用来执行这些恶意代码,从而获得对系统的控制权。攻击者可以使用这个漏洞来进行各种攻击,如代码执行、文件读取、SQL 注入、拒绝服务等。 要xmlrpc.php 漏洞,应该采取以下措施: 1. 禁用 xmlrpc.php 文件,或者限制其访问权限。 2. 更新 Web 应用程序到最新版本,以修复潜在的漏洞。 3. 使用火墙,限制对 xmlrpc.php 文件的访问。 4. 使用安全插件,如 Wordfence,以检测和攻击。 总之,保持 Web 应用程序的安全性是非常重要的,应该采取适当的措施来xmlrpc.php 漏洞和其他潜在的安全问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值