post xmlrpc.php,宝塔面板WordPress /xmlrpc.php经常被post恶意数据

最新推荐文章于 2024-05-31 09:42:44 发布
最新推荐文章于 2024-05-31 09:42:44 发布
阅读量1k 收藏 2
点赞数
文章标签: post xmlrpc.php

45fcb3671e115d21023ebf6e6d2c8e66.png

小白的pc6a学习分享最近有个困扰,有很多不知道是机器人还是什么垃圾客户端,老是post数据到/xmlrpc.php。百度谷歌了一圈,也没看明白是说啥的。也就能理解个大概,就是发布文章用的。因为小白的pc6a学习分享有备案,一般情况下不会开放投稿的。而且一看这些客户端都是自动发送的,应该都是垃圾文章。果断屏蔽掉这个端口。

简单教程:

打开宝塔网站监控报表插件,查看URI和User-Agent。

96375f595119a1c8a385dbda7f4f00ac.png

有很明显的特征就是UA里都带wordpress,那么就比较简单了。

打开Nginx防火墙插件。在post过滤和User-Agent过滤里均添加wordpress规则即可。

然后在到URL黑名单添加/xmlrpc.php。

备注:虽然可以删除/xmlrpc.php这个文件,但是网上很多文章都说删除了有副作用,而且wordpress每次自动升级又会下载回来,还是用宝塔的Nginx防火墙拦截比较方便。

宝塔Nginx防火墙为收费插件,目前宝塔正在做活动。

专业版可以免费使用所有付费插件

宝塔 28元半年专业版 ,拼团已成功加入队伍可以直接购买

永久授权

1台:1024 元

3台:2288 元

5台:2588 元

10台:3888 元

20台:4888 元

附一份直接修改nginx设置的方法。

server {

...

location = /xmlrpc.php { # 这行开始

deny all;

return 444;

access_log off; # 这行结束

}

}

将以上代码添加到宝塔面板 – 网站 – 设置 – 配置文件。只需要填入开始和结束行即可。以上代码代表访问/xmlrpc.php,则阻止连接,直接444断开连接,还能省去宽带的开销。

茅十七
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
WordPressxmlrpc.php完整指南(功能、安全风险、如何禁用)
06-18 1805
XML-RPC是支持WordPress与其他系统之间通信的规范。它通过使用HTTP作为传输机制和XML作为编码机制来标准化这些通信来实现此目的。XML-RPC早于WordPress:它出现在b2博客软件中,该软件于2003年创建了WordPress。该系统的代码存储在站点根目录下的xmlrpc.php文件中。即使XML-RPC在很大程度上已经过时,它仍然存在。在WordPress的早期版本中,默认情况下已关闭XML-RPC。但是从3.5版开始,默认情况下已启用它。
wordpress网站被黑恶意攻击解决方法之 xmlrpc.php
stwood007的博客
10-09 1285
攻击原理 wordpress网站xmlrpc.php文件是一个远程端口文件,攻击者通过POST提交恶意大量的提交,不断的访问xmlrpc.php文件,形成DDOS攻击,致使网站服务器CPU过高停机,网站无法打开。 解决方法 解决wordpress网站xmlrpc.php文件被恶意攻击,最好的方法就是关闭掉自己网站xmlrpc.php文件。 方法如下: 第一步:在自己网站使用的wordpr...
wordpress xmlrpc.php 漏洞,[分享]WordPress xmlrpc.php 被不断请求导致CPU爆表 解决方法 | 霸王硬上弓's Blog...
weixin_29955195的博客
03-10 536
最近服务器的CPU总是爆满,通过日志文件发现大量来自国外的IP疯狂请求 xmlrpc.php 这个文件。通过查询,该文件的作用如下:WordPress采用了XML-RPC接口.并且通过内置函数WordPress API实现了该接口内容。 所以,你可要通过客户端来管理WordpressWordPress 同时也支持如下几种API:Blogger API, metaWeblog API, Mova...
推荐文章:拥抱PHP的远程过程调用——XMLRPC的现代化之旅
最新发布
gitblog_00042的博客
05-31 415
推荐文章:拥抱PHP的远程过程调用——XMLRPC的现代化之旅 项目地址:https://gitcode.com/gggeek/phpxmlrpc 项目介绍 在Web服务交互的世界里,XMLRPC for PHP(又名PHPXMLRPC)是一位久经沙场的老兵,它为开发者提供了构建XML-RPC客户端和服务器的强大工具箱。XML-RPC作为一项基于XML的远程过程调用协议,让跨系统间的数据交换变得轻...
linux宝塔拉黑ip,宝塔面板自动拉黑恶意IP到Cloudflare防火墙
weixin_35419402的博客
05-07 1524
下面是编程之家 jb51.cc 通过网络收集整理的代码片段。编程之家小编现在分享给大家,也给大家做个参考。宝塔面板免费版本足够用了,所以我们从来也不去折腾什么开新版本,当然了土豪可以购买专业版,但是对于屌丝来说,免费版真的是足够好用,如果我们动手能力稍微强一点,那么使用起来和专业版也是没有什么差别的,而且都是自己动手,这样对于提高自己的服务器水平还是很有帮助的。关于 Cloudflare 也讲过不...
wordpress宝塔升级到docker
gsls200808的专栏
02-28 850
15还是16年的时候买的阿里云和腾讯云最低配的1核1G。腾讯云和阿里云后来都涨价了,退了涨价多的那个腾讯云,阿里云一直续费到现在,wordpress这个最早的时候是用军哥的lnmp的一键包搭建的,后来改成用了带UI的宝塔宝塔用了一段时间后发现Let's Encrypt的SSL证书续期总掉,还不如一键包的时候的cert bot。在wordpress上安装UpdraftPlus插件备份全部数据,最后趁着空闲时间安装上docker和docker compose后发现,这个内存cpu占用比宝塔低,感觉是真香。
WordPress xmlrpc.php 漏洞利用
mingyqf的博客
01-10 1239
原文链接:https://www.jianshu.com/p/42e3b065ad76。
防止WordPress利用xmlrpc.php进行暴力破解以及DDoS
weixin_34005042的博客
09-18 972
早在2012 年 12 月 17 日一些采用 PHP 的知名博客程序 WordPress被曝光存在严重的漏洞,该漏洞覆盖WordPress 全部已发布的版本(包括WordPress 3.8.1)。该漏洞的 WordPress 扫描工具也在很多论坛和网站发布出来。工具可以利用 WordPress 漏洞来进行扫描,也可以发起DDoS 攻击。经过测试,漏洞影响存在 xmlrpc.php 文件的全部版本。...
如何在 WordPress 中禁用 XMLRPC.PHP
青梅SEO
04-01 1107
XML-RPC 是一种允许软件应用程序通过互联网相互通信的协议。在 WordPress 中,XML-RPC 功能是通过名为 xmlrpc.php 的文件实现的。该文件是一个端点,允许外部应用程序与 WordPress 交互并执行各种任务,例如创建和编辑帖子。XML-RPC 是一项强大的功能,使开发人员能够构建与 WordPress 交互的外部应用程序。例如,移动应用程序可以使用 XML-RPCWordPress 网站进行通信,从而允许用户通过手机管理其内容。
wp.xmlrpc:便于发布的 Wordpress XML-RPC
05-30
#Wordpress XML-RPC Class 这个类使得在 Wordpress 中发布 XML-RPC 变得容易。 ## 用法 本示例中的$data是对应于的struct content的变量。 require_once('wp.xmlrpc.php');$host = 'hogehoge.net';$user = 'admin';$...
phpxmlrpc详细讲解与实例
05-22
PHP中集成了XML-RPC和SOAP两种协议的访问,都是集中在xmlrpc扩展当中。另外,在PHP的PEAR中,不管是PHP 4还是PHP 5,都已经默认集成了XML-RPC扩展,而且该扩展跟xmlrpc扩展无关,能够独立实现XML-RPC的协议交互,如果没有xmlrpc扩展,建议使用PEAR::XML-RPC扩展。 我们这里主要是以XML-RPC来简单描述Web Service的交互过程,部分内容来自PHP手册,更详细内容,建议参考手册。
kraitnabo-xmlrpc:南博App - XmlRpc - 支持Typecho、WordPress
05-23
wordpress】 将class-wp-xmlrpc-server.php 上传至wordpress目录下的wp-includes目录下(/wp-includes/)替换原有xmlRpc 附言 | 应和[南博]版本号相同使用。不同版本有不同功能和算法。 若遇到问题,请到 反馈,...
Ub.XMLRPC.rar_xmlrpc
09-22
XMLRPCXML Remote Procedure Call)是一种基于HTTP协议和XML数据格式的远程调用技术,它允许客户端通过HTTP发送一个XML编码的函数调用到服务器,然后服务器执行该函数并返回结果。这种技术使得分布式系统之间的...
Wordpress-XMLRPC-Brute-Force-Exploit:Wordpress XMLRPC系统多方调用蛮力利用(0天)by 1N3 @ C​​rowdShield
02-05
1N3的Wordpress XMLRPC System Multicall蛮力利用漏洞,最近更新:20170215 关于: 这是对Wordpress xmlrpc.php系统多重调用功能的一种利用,影响了最新版本的Wordpress(3.5.1)。 该漏洞利用通过向xmlrpc.php发送...
xmlrpc-2.0-src.zip_xmlrpc_xmlrpc java_xmlrpc s_xmlrpc-2.0.1.jar_
09-21
标签"xmlrpc xmlrpc_java xmlrpc_s xmlrpc-2.0.1.jar zip"进一步强调了这个资源与Java语言的XMLRPC库、XMLRPC服务(xmlrpc_s可能指代服务端组件)以及对应的jar文件相关,同时指出文件是以zip格式打包的。...
WordPress网站大量xmlrpc.php请求,解决办法
ts小陈的博客
01-29 510
昨天发现大量404请求,于是发现全部为cron,可看这篇文章《昨晚解决后,今天再次查看日志发现正常了,但是出现了大量POST请求xmlrpc.php,这些人都没事干没事扫我这小破站干啥。直接访问提示如下。
wordpress xmlrpc.php 漏洞,关于WordPress xmlrpc.php Pingback缺陷与SSRF攻击
weixin_29207533的博客
03-10 824
前两天我因为web2hack.org挂了,而分析到原因,当时有些思路,想追踪下去,不过不明确,后来发现WordPress最新版3.5.1出来了,我看到官方说修补了几个安全问题(http://codex.wordpress.org/zh-cn:3.5.1_%E7%89%88%E6%9C%AC),其中有一条引起我的注意:通过Pingback实现的服务器端请求伪造 (Server-side reques...
xmlrpc.php 漏洞
06-01
攻击者可以利用这个漏洞,将恶意代码注入到 xmlrpc.php 文件中,然后通过远程调用来执行这些恶意代码,从而获得对系统的控制权。攻击者可以使用这个漏洞来进行各种攻击,如代码执行、文件读取、SQL 注入、拒绝服务等...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值