首页 » 网站建设 »

通过.htaccess屏蔽xmlrpc.php文件的访问

2018年7月1日 / 15次阅读
APACHE网站安全

我们都知道xmlrpc.php文件位于网站根目录下,其实我对这个文件一直没有放在心上,认为我的网站放在了阿里云,又加了服务器安全防护,况且WP团队早就解决了漏洞,不过确实存在一种另类的wordpress暴力特别攻击,估计利用xmlrpc.php文件来绕过wordpress后台的登录错误限制进行爆破。

如果不使用离线发布文章,可以直接删掉xmlrpc.php这个文件,但是每次升级wordpress这个文件又会回来。彻底解决问题的办法,可以考虑通过APACHE的.htaccess屏蔽xmlrpc.php文件的访问。配置代码如下:

# protect xmlrpc
<Files "xmlrpc.php">
Order Allow,Deny
Deny from all
</Files>

没有人能再访问xmlrpc.php这个文件,也就没有人再能够用用这个文件来攻击你的网站了。

限制xmlrpc.php文件还有一些其它的方法,比如在functions.php里面增加一段代码来关闭也是可以的,方法很简单,请自行搜索。

 

以上代码亲测好用。关于Apache的配置文件,Order Allow和Deny的使用,请参考:Apache的Order Allow,Deny 详解

本文链接:http://www.maixj.net/wz/xmlrpc-18294
云上小悟 麦新杰(QQ:1093023102)

相关文章

评论是美德

《通过.htaccess屏蔽xmlrpc.php文件的访问》有2条评论

无力满足评论实名制,评论对非实名注册用户关闭,有事QQ:1093023102.

  • 麦新杰

    这个配置在httpd.conf文件中一样好用。 [ ]

  • 麦新杰

    用APACHE配置的方法,比用PHP的方法,更减轻服务器的负担。 [ ]


前一篇:
后一篇:

栏目精选


©Copyright 麦新杰 Since 2014 云上小悟独立博客版权所有 备案号:苏ICP备14045477号-1。云上小悟网站部分内容来源于网络,转载目的是为了整合信息,收藏学习,服务大家,有些转载内容也难以判断是否有侵权问题,如果侵犯了您的权益,请及时联系站长,我会立即删除。

网站二维码
go to top