有人不断POST访问xmlrpc.php文件，怎么处理好？

heian9119 · 发表于 2019-6-28 00:45:22

有人不断POST访问xmlrpc.php文件，怎么处理好？
这是wp的一个不严重的漏洞，就是让人可以穷举尝试后台密码……但是这SB搞了两个月了，每天来几百次……看不下去了！

dvbhack · 发表于 2019-6-28 00:52:16

复制代码

xkc · 发表于 2019-6-28 20:54:54

我也有。。/怎么办，楼上代码不知道怎么用

abccba94 · 发表于 2019-6-28 20:40:45

我用fail2ban

Mint · 发表于 2019-6-28 20:06:19

redirect 个1T的压缩包给他

meshell · 发表于 2019-6-28 10:08:05

dvbhack 发表于 2019-6-28 00:52

这个可以

heian9119 · 发表于 2019-6-28 10:00:05

是加到虚拟主机配置文件里吗？

坏坏 · 发表于 2019-6-28 09:54:20

本帖最后由坏坏于 2019-6-28 10:02 编辑

location = /xmlrpc.php {
return 444;
}

我用的是这个

hacker5402 · 发表于 2019-6-28 09:52:06

删了就行了如果自己没用到的话

匿名 *发表于 2019-6-28 09:45:08* · 发表于 2019-6-28 09:45:08

nginx htpasswd

ApkB · 发表于 2019-6-28 09:41:26

暗中观察发表于 2019-6-28 09:35
都不用安全插件的吗？这种穷举的，识别后直接封ip一个月。

估计有代理池，IP随机变化且只用一次；对页面进行防护更省事点

		自动登录	找回密码
密码			注册

[Windows VPS] 有人不断POST访问xmlrpc.php文件，怎么处理好？