小白的pc6a学习分享最近有个困扰,有很多不知道是机器人还是什么垃圾客户端,老是post数据到/xmlrpc.php。百度谷歌了一圈,也没看明白是说啥的。也就能理解个大概,就是发布文章用的。因为小白的pc6a学习分享有备案,一般情况下不会开放投稿的。而且一看这些客户端都是自动发送的,应该都是垃圾文章。果断屏蔽掉这个端口。
简单教程:
打开宝塔网站监控报表插件,查看URI和User-Agent。
有很明显的特征就是UA里都带wordpress,那么就比较简单了。
打开Nginx防火墙插件。在post过滤和User-Agent过滤里均添加wordpress规则即可。
然后在到URL黑名单添加/xmlrpc.php。
备注:虽然可以删除/xmlrpc.php这个文件,但是网上很多文章都说删除了有副作用,而且wordpress每次自动升级又会下载回来,还是用宝塔的Nginx防火墙拦截比较方便。
宝塔Nginx防火墙为收费插件,目前宝塔正在做活动。
专业版可以免费使用所有付费插件
宝塔 28元半年专业版 ,拼团已成功加入队伍可以直接购买
永久授权
1台:1024 元
3台:2288 元
5台:2588 元
10台:3888 元
20台:4888 元
附一份直接修改nginx设置的方法。
server {
...
location = /xmlrpc.php { # 这行开始
deny all;
return 444;
access_log off; # 这行结束
}
}
将以上代码添加到宝塔面板 – 网站 – 设置 – 配置文件。只需要填入开始和结束行即可。以上代码代表访问/xmlrpc.php,则阻止连接,直接444断开连接,还能省去宽带的开销。