关闭xmlrpc.php的方法:1、用“rm-rfxmlrpc.php”命令删除掉xmlrpc.php;2、用mv命令移动xmlrpc.php文件;3、使用chmod命令禁用xmlrpc.php的所有权限。
本文操作环境:linux5.9.8系统、WordPress5.4.2版,DELLG3电脑
因为使用的Wordpress网站已经修改了后台地址感觉算是相对比较安全吧,所以就没怎么关注过网站被非法登陆的日志。
今天因为监控云报警说是内存低,经过排查之后发现是网站被扫描/暴力破解导致的,日志显示非法登陆状态已经刷屏了好几百页了。
立即学习“PHP免费学习笔记(深入)”;
禁用Wordpress的xmlrpc.php文件避免被暴力破解
分析
既然有登录失败记录,那就先尝试用IP代入系统日志进行匹配吧,选个已经记录的IP进行匹配,执行grep命令:
grep"68.66.216.53"access.log