xmlrpc.php+wp,解决WordPress网站被利用xmlrpc.php文件攻击问题

最新推荐文章于 2024-09-09 09:30:17 发布
最新推荐文章于 2024-09-09 09:30:17 发布
阅读量375 收藏 1
点赞数
文章标签: xmlrpc.php+wp

WordPress网站若出现资源占用高、甚至WEB卡死的情况。可能在于使用的WORDPRESS程序默认xmlrpc.php开启,而被用来DDOS攻击导致占用资源过高!

e4b03323ebafef4ea9b1e5621e235cef.png

如何解决这个问题呢?

寻找网上的解决方法,目前可以用到3个方法:

第一种是屏蔽 XML-RPC (pingback) 的功能。

add_filter( 'xmlrpc_methods', 'remove_xmlrpc_pingback_ping' );

function remove_xmlrpc_pingback_ping( $methods ) {

unset( $methods['pingback.ping'] );

return $methods;

} ;

第二种方法就是通过.htaccess屏蔽xmlrpc.php文件的访问# protect xmlrpc

Order Deny,Allow

Deny from all

第三种同样的是修改.htaccess文件,如果有用户访问xmlrpc.php文件,然后让其跳转到其他不存在或者存在的其他页面,降低自身网站的负担。# protect xmlrpc

Redirect 301 /xmlrpc.php http://example.com/custom-page.php

建议使用第二种种方式处理!

钱亚锋
关注
xmlrpc.php 漏洞利用
墨痕诉清风的博客
10-10 8121
WordPress采用了接口.并且通过内置函数实现了该接口内容。所以,你可要通过客户端来管理Wordpress。通过使用WordPress XML-RPC, 你可以使用业界流行博客客户端来发布你的WordPress日志和页面。同时,XML-RPC 也可使用插件来自定义你的规则。
复现WordPress xmlrpc.php漏洞和SSRF
记录并分享学习安全的知识点..
04-02 2028
警告 请勿使用本文提到的内容违反法律。 本文不提供任何担保。 SSRF(服务器端请求伪造) SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为 它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。比如从指定UR...
php xmlrpc
yihaoxue的博客
01-16 283
Web Service就是为了异构系统的通信而产生的,它基本的思想就是使用基于XML的HTTP的远程调用提供一种标准的机制,而省去建立一种新协议的需求。目前进行Web Service通信有两种协议标准,一种是XML-RPC,另外一种是SOAP。XML-RPC比较简单,出现时间比较早,SOAP比较复杂,主要是一些需要稳定、健壮、安全并且复杂交互的时候使用。PHP中集成了XML-RPC和SOAP两...
WordPress XML-RPC PHP 客户端使用教程
最新发布
gitblog_01134的博客
09-09 489
WordPress XML-RPC PHP 客户端使用教程 wordpress-xmlrpc-clientA PHP XML-RPC client for Wordpress websites项目地址:https://gitcode.com/gh_mirrors/wo/wordpress-xmlrpc-client 1. 项目介绍 Wordpress-xmlrpc-client 是一个用于 Wo...
利用xmlrpc.phpWordPress进行暴力破解攻击
cnbird's blog
07-28 2346
这种利用xmlrpc.php攻击可以绕过这些限制。攻击的方式直接POST以下数据到xmlrpc.php. xml version="1.0" encoding="iso-8859-1"?> methodCall>   methodName>wp.getUsersBlogsmethodName>   params>    param>value>usernamevalue>param>    p
WordPress xmlrpc.php 漏洞利用
xj28555的博客
05-15 4977
WordPress采用了XML-RPC接口.并且通过内置函数WordPress API实现了该接口内容。 所以,你可要通过客户端来管理Wordpress。 通过使用WordPress XML-RPC, 你可以使用业界流行博客客户端Weblog Clients来发布你的WordPress日志和页面。同时,XML-RPC 也可使用extended by WordPress Plugins插件来自定义你的规则。 0X01 激活XML-RPC 从3.5版本开始,XML-RPC功能默认开启。 早些版本,可通过.
wordpress网站被黑恶意攻击解决方法之 xmlrpc.php
stwood007的博客
10-09 1356
攻击原理 wordpress网站xmlrpc.php文件是一个远程端口文件攻击者通过POST提交恶意大量的提交,不断的访问xmlrpc.php文件,形成DDOS攻击,致使网站服务器CPU过高停机,网站无法打开。 解决方法 解决wordpress网站xmlrpc.php文件被恶意攻击,最好的方法就是关闭掉自己网站xmlrpc.php文件。 方法如下: 第一步:在自己网站使用的wordpr...
防止WordPress利用xmlrpc.php进行暴力破解以及DDoS
weixin_34005042的博客
09-18 1008
早在2012 年 12 月 17 日一些采用 PHP 的知名博客程序 WordPress被曝光存在严重的漏洞,该漏洞覆盖WordPress 全部已发布的版本(包括WordPress 3.8.1)。该漏洞的 WordPress 扫描工具也在很多论坛和网站发布出来。工具可以利用 WordPress 漏洞来进行扫描,也可以发起DDoS 攻击。经过测试,漏洞影响存在 xmlrpc.php 文件的全部版本。...
针对WordPressxmlrpc.php暴力破解攻防
秋̶᭄ꦿ攻城狮࿆ྂ
04-02 1905
绪论 通常wordpress登录接口都是做了防暴力破解防护的,利用xmlrpc.php提供的接口尝试猜解用户的密码,可以绕过wordpress对暴力破解的限制。xmlrpc.php或可导致拒绝服务 利用原理 Pingback 是三种类型的反向链接中的一种,当有人链接或者盗用作者文章时来通知作者的一种方法。可以让作者了解和跟踪文章被链接或被转载的情况。一些全球最受欢迎的 blog 系统,都支持 Pi...
我不能写入wp-config.php文件,安装 wordpress 出现 抱歉,我不能写入wp-config.php文件...
weixin_29626189的博客
03-11 1248
本文告诉大家如何安装 wordpress ,在安装过程出现 抱歉,我不能写入wp-config.php文件如何解决下载 wordpress安装在安装之前,肯定已经安装好 lnmp ,安装方法请看搭建 WordPress 博客教程打开自己的网站就可以看到安装页面。写入自己的数据库、账号、密码如果安装过程出现下面的图片抱歉,我不能写入wp-config.php文件 那么需要拷贝这个内容,注意在文件最后...
WordPress xmlrpc.php SSRF漏洞复现
god_Zeo的安全博客
11-23 3784
0x01 WordPress xmlrpc.php 存在SSRF漏洞 通过Pingback可以实现的服务器端请求伪造 (Server-side request forgery,SSRF)和远程端口扫描。 0x02影响版本 WordPress 版本< 3.5.1 造成的影响 1、可以对业务内网进行探测。 2、攻击运行在内网或本地的应用程序(比如溢出攻击)。 3、利用file协议读取本地文件等 0x03漏洞验证 第一步:直接访问这个文件,初步判断 第二步:发现POC验证数据包 需要修改三处地方:例如:w
【运维小分享】记个人博客网站受针对xmlrpc.php的暴力破解***
weixin_33878457的博客
12-16 323
起因:今天忽然打开个人blog,就发现打开很慢,然后出现了下图的反馈:服务器服务不可用!waht?刷新了几次都不行,赶紧登陆服务器后台查看情况。确认***:登陆后台后通过netstat发现连接数极多,相对于平时来说多了好几倍吧,赶紧通过日志load出疯狂访问的ip# cat 2016-12-16-access_log | awk '{print $1}' | sort | u...
WordPresswp-cron.php
2301_79564718的博客
07-18 430
但值得注意的是,若此文件的配置出现偏差,比如受到不当请求的大量轰炸,可能会引发系统性能下降甚至崩溃的风险,因此确保wp-cron.php的正确配置与维护至关重要。WordPress 傲居全球最流行的内容管理系统(CMS)之位,占据了互联网约43%的网站后台,这主要得益于其直观易用的用户界面以及丰富的扩展功能,特别是为新手用户提供了极大的便利。然而,在畅享WordPress带来的便利时,用户可能会不经意间忽略某些潜在的配置问题,其中wp-cron.php便是一个不容忽视的方面。
如何在 WordPress 中禁用 XMLRPC.PHP
青梅SEO
04-01 1272
XML-RPC 是一种允许软件应用程序通过互联网相互通信的协议。在 WordPress 中,XML-RPC 功能是通过名为 xmlrpc.php文件实现的。该文件是一个端点,允许外部应用程序与 WordPress 交互并执行各种任务,例如创建和编辑帖子。XML-RPC 是一项强大的功能,使开发人员能够构建与 WordPress 交互的外部应用程序。例如,移动应用程序可以使用 XML-RPCWordPress 网站进行通信,从而允许用户通过手机管理其内容。
php xmlrpc5,php5中XML-RPC函数的使用-PHP教程,XML应用
weixin_35140642的博客
04-01 122
看了几个的关于web架构方面的获奖作品,感受颇深,xmlphp结合应用越来多了,里面几乎所有的作品在设计上都用到了xml这个东西…..-_-! 又落伍了不少. 建议朋友们都去看看. 所以自己这几天在疯狂的学习phpxml结合的相关知识.这其中就遇到了xml-rpc服务, 在网上可以找到的资料不多, 而且大多数都是用了其他第三方用php开发的xml-rpc class, 而用php5自带的xml...
php wordpress xmlrpc,wordpress如何合理屏蔽xmlrpc.php
weixin_35936191的博客
03-12 338
这两天见到有人又开始在刷我的xmlrpc接口玩登陆什么的了,感觉莫名的烦躁,随后将接口屏蔽之。屏蔽方法有很多种,随便列举几种。删除根目录下的xmlrpc.php文件,简单粗暴有效,问题是一更新麻烦又来了。写个函数放在functions.php中,屏蔽这个功能,问题是这个没试过,还得研究过滤器是哪个。直接nginx或apache在配置文件屏蔽文件,会配置服务器就行。当然,我采取了方式三,毕竟之前就是...
phpRPC是什么?
panjiapengfly的博客
12-25 477
1、什么是RPCRPC全称Remote Procedure Call,即远程过程调用,就是要像调用本地的函数一样去调远程函数,屏蔽远程调用的复杂性。 2、为什么需要RPC? 微服务、分布式应用的开发越来越常见,RPC可以解决各个节点之间的服务调用以及通信问题。 治理功能,比如连接管理、健康检测、负载均衡、优雅启停机、异常重试、业务分组以及熔断限流等等。 3、demo实例(php) 上面简单介绍了下rpc,下面咱们直接上代码(以json格式传递,使用http作为传输协议,也可以使用别的..
wordpress xmlrpc.php 漏洞,关于WordPress xmlrpc.php Pingback缺陷与SSRF攻击
weixin_29207533的博客
03-10 882
前两天我因为web2hack.org挂了,而分析到原因,当时有些思路,想追踪下去,不过不明确,后来发现WordPress最新版3.5.1出来了,我看到官方说修补了几个安全问题(http://codex.wordpress.org/zh-cn:3.5.1_%E7%89%88%E6%9C%AC),其中有一条引起我的注意:通过Pingback实现的服务器端请求伪造 (Server-side reques...
xmlrpc.php 漏洞
06-01
攻击者可以利用这个漏洞,将恶意代码注入到 xmlrpc.php 文件中,然后通过远程调用来执行这些恶意代码,从而获得对系统的控制权。攻击者可以使用这个漏洞来进行各种攻击,如代码执行、文件读取、SQL 注入、拒绝服务等...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值