WordPress网站大量xmlrpc.php请求,解决办法

已于 2023-01-29 16:24:07 修改
阅读量515 收藏 1
点赞数
分类专栏: wordpress 文章标签: php Powered by 金山文档
于 2023-01-29 16:20:30 首次发布
原文链接:https://www.tsxxc.com/wordpres/tutorials/2165.html
版权

昨天发现大量404请求,于是发现全部为cron

昨晚解决后,今天再次查看日志发现正常了,但是出现了大量POST请求xmlrpc.php,这些人都没事干没事扫我这小破站干啥。

直接访问提示如下

XML-RPC server accepts POST requests only.

xmlrpc.php 是做什么的

XML-RPC 是 WordPress 的一个特性,可以传输数据,HTTP 作为传输机制,XML 作为编码机制。 由于 WordPress 不是一个自封闭的系统,并且偶尔需要与其他系统进行通信,因此试图处理这项工作。

例如,假设您想通过移动设备在您的网站上发帖,因为您的计算机不在附近。 您可以使用 xmlrpc.php 启用的远程访问功能来做到这一点。

其实xmlrpc.php就是WordPress 为手机等客户端提供接口的一个文件。

解决方法

我也不用手机app直接把 WordPress 站点的 xmlrpc.php 在 Nginx 里禁用。将下方代码添加到网站伪静态中即可。

location = /xmlrpc.php { deny all; }

测试了一下,确实不能访问了。

ts小陈
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Wordpress-XMLRPC-Brute-Force-Exploit:Wordpress XMLRPC系统多方调用蛮力利用(0天)by 1N3 @ C​​rowdShield
02-05
该漏洞利用通过向xmlrpc.php发送每个请求1,000次以上的auth尝试来工作,以“强行”使用有效的Wordpress用户,并将遍历整个单词列表,直到获得有效的用户响应为止。 然后,它将有选择地获取并显示有效的用户名和密码...
wordpress 安全加固 备忘
qq_32507509的博客
05-03 880
1,文件夹权限要修改 文件夹755 文件644,如果是虚拟主机,则关闭所有文件夹修改权限 大多数文件应该是644或640,wp-config.php除外,它应该是440或400。 目录应为755或750(从不777)。 sudo find -type d -exec chmod 755 {} \; sudo find -type f -exec chmod 644 {} \; 2,httd...
python:xmlrpc.server --- 基本 XML-RPC 服务器
点点关注不迷路
03-11 656
python:xmlrpc.server --- 基本 XML-RPC 服务器
WordPress xmlrpc.php 漏洞利用
xj28555的博客
05-15 4050
WordPress采用了XML-RPC接口.并且通过内置函数WordPress API实现了该接口内容。 所以,你可要通过客户端来管理Wordpress。 通过使用WordPress XML-RPC, 你可以使用业界流行博客客户端Weblog Clients来发布你的WordPress日志和页面。同时,XML-RPC 也可使用extended by WordPress Plugins插件来自定义你的规则。 0X01 激活XML-RPC 从3.5版本开始,XML-RPC功能默认开启。 早些版本,可通过.
http/https服务器安全:嗅探漏洞url路径
zzhongcy的专栏
08-19 6322
这里记录一下我知道的一些经常被黑客嗅探的路径。 1、有些可能是正常路径,比如:GET /robots.txt 2、有些是需要加入安全策略的路径,比如:GET /phpMyAdmin/index.php 这里只是提供参考,大家平时多多注意点吧。 request: "GET / HTTP/1.1", request: "GET /robots.txt HTTP/1.1", request: "POST /Admin16c882df/Login.php HTTP/1.1", request: "GE...
WordPressxmlrpc.php完整指南(功能、安全风险、如何禁用)
06-18 1814
XML-RPC是支持WordPress与其他系统之间通信的规范。它通过使用HTTP作为传输机制和XML作为编码机制来标准化这些通信来实现此目的。XML-RPC早于WordPress:它出现在b2博客软件中,该软件于2003年创建了WordPress。该系统的代码存储在站点根目录下的xmlrpc.php文件中。即使XML-RPC在很大程度上已经过时,它仍然存在。在WordPress的早期版本中,默认情况下已关闭XML-RPC。但是从3.5版开始,默认情况下已启用它。
WordPress.v2.3.1.Simp.Chinese
03-26
3. **wp-app.php**:这个文件在较早版本的WordPress中负责处理所有前端请求,是网站内容展示的主要入口。在v2.3.1之后的版本中,该文件可能被替换为其他结构,但它的作用在于启动WordPress并处理页面请求。 4. **wp...
wordpress.zip
01-23
【标题】"wordpress.zip" 是一个包含WordPress核心文件的压缩包。...无论是个人博客、企业网站还是电子商务平台,WordPress都能提供相应的解决方案。这个"wordpress.zip"压缩包是开启这一强大功能的起点。
wordpress4.1
05-02
在本文中,我们将深入探讨WordPress 4.1的核心特性,以及如何利用这些特性优化网站的运行和维护。 1. **更友好的后台界面**:WordPress 4.1 引入了“Diana”编辑器,提供了一种更为直观和简洁的文本编辑环境。用户...
Windows Server 2019 IIS10.0+PHP(FastCGI)+MySQL环境搭建教程
09-08
4. 根据需求启用PHP扩展,例如`curl`、`gd2`、`mbstring`、`exif`、`mysqli`、`sockets`、`php_xmlrpc`和`php_pdo_mysql`。 5. 保存并关闭`php.ini`。 #### 配置IIS支持PHP 1. 打开控制面板,找到“服务器管理器”...
xmlrpc使用
ihefe的专栏
12-09 1384
IXR_Server(array( 'i.h' => 'this:sayHello', 'i.get' => 'this:set_get', 'i.echos' => 'this:echos', 'i.arr' => 'this:return_array' )); } function set_get($get) { $g1=$get[0]; $g2=$get[1]; $g3=$ge
如何挖掘Wordpress网站的漏洞
fly_enum的博客
06-10 1310
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。如果您访问https://target.com并查看源代码,您将看到来自 WordPress 的主题和插件的链接。攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去接私活完全没有问题。
WordPress解决xmlrpc.php被扫描爆破的风险
极乐数据
12-01 1144
利用宝塔规则优先级:UA白名单> UA黑名单> URL关键词拦截> IP白名单 > IP黑名单 > URL白名单 > URL黑名单 > CC防御 > 禁止境外IP访问 >User-Agent > URI过滤 > URL参数 > Cookie > POST。使用WordPress的朋友都知道,一些【垃圾渣渣】会利用xmlrpc.php文件来进行攻击,绕过WP后台错误登录次数限制进行爆破。设置好后,除了特定的UA访问,其他访问该文件都是403。我们可以直接删除xmlrpc.php文件中的代码。
用python发布文章到wordpress
THMAIL的博客
06-13 1311
第一步、安裝Library pip install python-wordpress-xmlrpc 第二步、開始發文 對,就是這麼快速、直接。 from wordpress_xmlrpc import Client, WordPressPost from wordpress_xmlrpc.methods.users import GetUserInfo from wordpress_xmlrpc.methods.posts import GetPosts, NewPost #網站登入資訊 id=
Wordpress漏洞利用&WPscan使用
Love&Share
11-17 8716
WordPress是一个开源的内容管理系统(CMS),在全球范围内使用比较广泛,但遇到一个WP站点时可以首先用WPscan进行扫描收集信息 WPscan WPScan是Kali Linux默认自带的一款漏洞扫描工具,它采用Ruby编写,能够扫描WordPress网站中的多种安全漏洞,其中包括主题漏洞、插件漏洞和WordPress本身的漏洞,在遇到wp站点时可以扫描一下 1、刺探基础信息: wpscan --url http://www.example.com 2、猜解后台用户名 wpscan --url.
如何在 WordPress 中禁用 XMLRPC.PHP
最新发布
青梅SEO
04-01 1117
XML-RPC 是一种允许软件应用程序通过互联网相互通信的协议。在 WordPress 中,XML-RPC 功能是通过名为 xmlrpc.php 的文件实现的。该文件是一个端点,允许外部应用程序与 WordPress 交互并执行各种任务,例如创建和编辑帖子。XML-RPC 是一项强大的功能,使开发人员能够构建与 WordPress 交互的外部应用程序。例如,移动应用程序可以使用 XML-RPC 与 WordPress 网站进行通信,从而允许用户通过手机管理其内容。
wordpress xmlrpc.php 漏洞,[分享]WordPress xmlrpc.php 被不断请求导致CPU爆表 解决方法 | 霸王硬上弓's Blog...
weixin_29955195的博客
03-10 538
最近服务器的CPU总是爆满,通过日志文件发现大量来自国外的IP疯狂请求 xmlrpc.php 这个文件。通过查询,该文件的作用如下:WordPress采用了XML-RPC接口.并且通过内置函数WordPress API实现了该接口内容。 所以,你可要通过客户端来管理WordpressWordPress 同时也支持如下几种API:Blogger API, metaWeblog API, Mova...
post xmlrpc.php,宝塔面板WordPress /xmlrpc.php经常被post恶意数据
weixin_32687283的博客
04-05 1064
小白的pc6a学习分享最近有个困扰,有很多不知道是机器人还是什么垃圾客户端,老是post数据到/xmlrpc.php。百度谷歌了一圈,也没看明白是说啥的。也就能理解个大概,就是发布文章用的。因为小白的pc6a学习分享有备案,一般情况下不会开放投稿的。而且一看这些客户端都是自动发送的,应该都是垃圾文章。果断屏蔽掉这个端口。简单教程:打开宝塔网站监控报表插件,查看URI和User-Agent。有很明显...
xmlrpc.php 漏洞
06-01
XML-RPC 是一种远程过程调用(RPC)协议,它使用 XML 来编码其调用和响应消息。XML-RPC 协议中的一个漏洞是 xmlrpc.php 漏洞,这是一种常见的 Web 应用程序漏洞。 攻击者可以利用这个漏洞,将恶意代码注入到 xmlrpc.php 文件中,然后通过远程调用来执行这些恶意代码,从而获得对系统的控制权。攻击者可以使用这个漏洞来进行各种攻击,如代码执行、文件读取、SQL 注入、拒绝服务等。 要防止 xmlrpc.php 漏洞,应该采取以下措施: 1. 禁用 xmlrpc.php 文件,或者限制其访问权限。 2. 更新 Web 应用程序到最新版本,以修复潜在的漏洞。 3. 使用防火墙,限制对 xmlrpc.php 文件的访问。 4. 使用安全插件,如 Wordfence,以检测和防止攻击。 总之,保持 Web 应用程序的安全性是非常重要的,应该采取适当的措施来防止 xmlrpc.php 漏洞和其他潜在的安全问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值