亚洲国产日韩欧美一区二区三区,精品亚洲国产成人av在线,国产99视频精品免视看7,99国产精品久久久久久久成人热,欧美日韩亚洲国产综合乱

首頁(yè) CMS教程 &#&按 xmlrpc.php要怎麼關(guān)閉

xmlrpc.php要怎麼關(guān)閉

Jun 02, 2021 am 09:34 AM
xmlrpc.php

關(guān)閉xmlrpc.php的方法:1、用「rm -rf xmlrpc.php」指令刪除掉xmlrpc.php;2、用mv指令移動(dòng)xmlrpc.php檔;3、使用chmod指令停用xmlrpc. php的所有權(quán)限。

xmlrpc.php要怎麼關(guān)閉

本文操作環(huán)境:linux5.9.8系統(tǒng)、WordPress5.4.2版,DELL G3電腦

因?yàn)槭褂玫腤ordpress網(wǎng)站已經(jīng)修改了後臺(tái)地址感覺(jué)算是相對(duì)比較安全吧,所以就沒(méi)怎麼關(guān)注過(guò)網(wǎng)站被非法登陸的日誌。

今天因?yàn)楸O(jiān)控雲(yún)端警報(bào)說(shuō)是記憶體低,經(jīng)過(guò)排查之後發(fā)現(xiàn)是網(wǎng)站被掃描/暴力破解導(dǎo)致的,日誌顯示非法登陸狀態(tài)已經(jīng)刷屏了好幾百頁(yè)了。

?xmlrpc.php要怎麼關(guān)閉

停用Wordpress的xmlrpc.php檔案避免被暴力破解

分析

xmlrpc.php要怎麼關(guān)閉

xmlrpc.php要怎麼關(guān)閉

#既然有登入失敗記錄,那就先嘗試用IP代入系統(tǒng)日誌進(jìn)行匹配吧,選個(gè)已經(jīng)記錄的IP進(jìn)行匹配,執(zhí)行g(shù)rep命令:

??

grep "68.66.216.53" access.log

??

看到日誌確認(rèn)對(duì)方使用POST的方式存取了檔案/xmlrpc.php?

    • #進(jìn)一步使用指令追蹤xmlrpc.php檔案出現(xiàn)次數(shù),執(zhí)行g(shù)rep與wc指令

  • ? ?

    grep "xmlrpc.php" access.log | wc -l
    • ? ?

  • #顯示截至今天晚上,已經(jīng)被大量偵測(cè)了57090次了

xmlrpc.php要怎麼關(guān)閉

###解決#########解決的關(guān)鍵就是屏蔽/停用xmlrpc.php,為了以防萬(wàn)一可能出現(xiàn)的副作用,我先百度了一下並收集了一些資訊:######? ?## ##########如果網(wǎng)站程式使用pingback功能的話,屏蔽xmlrpc.php將導(dǎo)致功能無(wú)法使用############使用JetPack之類的插件,再刪除xmlrpc. php後將導(dǎo)致網(wǎng)站異常############舊版Wordpress部分元件依賴xmlrpc.php,刪除後會(huì)導(dǎo)致一些很奇怪的問(wèn)題############ ######目前本站在以上3條都不沾邊,所以我可以永久解決這個(gè)問(wèn)題。 ######用rm? ?-rf? ?xmlrpc.php指令刪除掉xmlrpc.php這個(gè)文件,但不建議直接刪除,因?yàn)槿绻鰡?wèn)題的話沒(méi)有備份會(huì)比較麻煩#######用mv指令移動(dòng)這個(gè)xmlrpc .php檔(隨便重新命名):###
mv   xmlrpc.php    xmlrpc.php.sajdAo9ahnf$d9ha90hw9whw
###使用chmod指令停用xmlrpc.php的所有權(quán)限:###
chmod   000   xmlrpc.php
############Apache伺服器可以設(shè)定參數(shù)跳轉(zhuǎn)訪問(wèn):###
<IfModule mod_alias.c> 
Redirect 301 /xmlrpc.php http://baidu.com 
</IfModule>
###Nginx伺服器可以設(shè)定參數(shù)禁止存取:###
location ~* /xmlrpc.php { 
deny all; 
}
### 推薦學(xué)習(xí):《###WordPress教學(xué)###》###

以上是xmlrpc.php要怎麼關(guān)閉的詳細(xì)內(nèi)容。更多資訊請(qǐng)關(guān)注PHP中文網(wǎng)其他相關(guān)文章!

本網(wǎng)站聲明
本文內(nèi)容由網(wǎng)友自願(yuàn)投稿,版權(quán)歸原作者所有。本站不承擔(dān)相應(yīng)的法律責(zé)任。如發(fā)現(xiàn)涉嫌抄襲或侵權(quán)的內(nèi)容,請(qǐng)聯(lián)絡(luò)admin@php.cn

熱AI工具

Undress AI Tool

Undress AI Tool

免費(fèi)脫衣圖片

Undresser.AI Undress

Undresser.AI Undress

人工智慧驅(qū)動(dòng)的應(yīng)用程序,用於創(chuàng)建逼真的裸體照片

AI Clothes Remover

AI Clothes Remover

用於從照片中去除衣服的線上人工智慧工具。

Clothoff.io

Clothoff.io

AI脫衣器

Video Face Swap

Video Face Swap

使用我們完全免費(fèi)的人工智慧換臉工具,輕鬆在任何影片中換臉!

熱工具

記事本++7.3.1

記事本++7.3.1

好用且免費(fèi)的程式碼編輯器

SublimeText3漢化版

SublimeText3漢化版

中文版,非常好用

禪工作室 13.0.1

禪工作室 13.0.1

強(qiáng)大的PHP整合開發(fā)環(huán)境

Dreamweaver CS6

Dreamweaver CS6

視覺(jué)化網(wǎng)頁(yè)開發(fā)工具

SublimeText3 Mac版

SublimeText3 Mac版

神級(jí)程式碼編輯軟體(SublimeText3)

熱門話題

Laravel 教程
1597
29
PHP教程
1488
72
如何診斷WordPress引起的高CPU使用 如何診斷WordPress引起的高CPU使用 Jul 06, 2025 am 12:08 AM

WordPress導(dǎo)致服務(wù)器CPU使用率飆升的主要原因包括插件問(wèn)題、數(shù)據(jù)庫(kù)查詢效率低、主題代碼質(zhì)量差或流量激增。 1.首先通過(guò)top、htop或控制面板工具確認(rèn)是否為WordPress引起的高負(fù)載;2.進(jìn)入故障排查模式逐步啟用插件排查性能瓶頸,使用QueryMonitor分析插件執(zhí)行情況並刪除或替換低效插件;3.安裝緩存插件、清理冗餘數(shù)據(jù)、分析慢查詢?nèi)照I以優(yōu)化數(shù)據(jù)庫(kù);4.檢查主題是否存在過(guò)度加載內(nèi)容、複雜查詢或缺乏緩存機(jī)制等問(wèn)題,建議用標(biāo)準(zhǔn)主題測(cè)試對(duì)比並優(yōu)化代碼邏輯。按照上述步驟逐一排查可定位並解

如何在WordPress中縮小JavaScript文件 如何在WordPress中縮小JavaScript文件 Jul 07, 2025 am 01:11 AM

MinifyingJavaScript文件可通過(guò)刪除空白、註釋和無(wú)用代碼來(lái)提升WordPress網(wǎng)站加載速度。 1.使用支持合併壓縮的緩存插件如W3TotalCache,在“Minify”選項(xiàng)中啟用並選擇壓縮模式;2.使用專用壓縮插件如FastVelocityMinify,提供更精細(xì)控制;3.手動(dòng)壓縮JS文件並通過(guò)FTP上傳,適用於熟悉開發(fā)工具的用戶。注意部分主題或插件腳本可能與壓縮功能衝突,啟用後需徹底測(cè)試網(wǎng)站功能。

如何在沒(méi)有插件的情況下優(yōu)化WordPress 如何在沒(méi)有插件的情況下優(yōu)化WordPress Jul 05, 2025 am 12:01 AM

優(yōu)化WordPress站點(diǎn)不依賴插件的方法包括:1.使用輕量級(jí)主題,如Astra或GeneratePress,避免功能堆砌的主題;2.手動(dòng)壓縮和合併CSS、JS文件,減少HTTP請(qǐng)求;3.上傳前優(yōu)化圖片,使用WebP格式並控製文件大??;4.配置.htaccess啟用瀏覽器緩存,並接入CDN提升靜態(tài)資源加載速度;5.限製文章修訂版本並定期清理數(shù)據(jù)庫(kù)冗餘數(shù)據(jù)。

如何以編程方式防止評(píng)論垃圾郵件 如何以編程方式防止評(píng)論垃圾郵件 Jul 08, 2025 am 12:04 AM

防止評(píng)論垃圾信息最有效的方式是通過(guò)程序化手段自動(dòng)識(shí)別並攔截。 1.使用驗(yàn)證碼機(jī)制(如GooglereCAPTCHA或hCaptcha)可有效區(qū)分人類與機(jī)器人,尤其適合公眾網(wǎng)站;2.設(shè)置隱藏字段(Honeypot技術(shù)),利用機(jī)器人自動(dòng)填寫特性識(shí)別垃圾評(píng)論,不影響用戶體驗(yàn);3.檢查評(píng)論內(nèi)容關(guān)鍵詞黑名單,通過(guò)敏感詞匹配過(guò)濾垃圾信息,需注意避免誤判;4.判斷評(píng)論頻率與來(lái)源IP,限制單位時(shí)間內(nèi)的提交次數(shù)並建立黑名單;5.使用第三方反垃圾服務(wù)(如Akismet、Cloudflare)提升識(shí)別準(zhǔn)確性??筛鶕?jù)網(wǎng)站

如何使用瞬態(tài)API進(jìn)行緩存 如何使用瞬態(tài)API進(jìn)行緩存 Jul 05, 2025 am 12:05 AM

TransientsAPI是WordPress中用於臨時(shí)存儲(chǔ)可自動(dòng)過(guò)期數(shù)據(jù)的內(nèi)置工具,其核心函數(shù)為set_transient、get_transient和delete_transient。相比OptionsAPI,transients支持設(shè)置生存時(shí)間(TTL),適合緩存API請(qǐng)求結(jié)果、複雜計(jì)算數(shù)據(jù)等場(chǎng)景。使用時(shí)需注意key命名唯一性與命名空間、緩存“懶刪除”機(jī)制及對(duì)象緩存環(huán)境下可能不持久的問(wèn)題。典型應(yīng)用場(chǎng)景包括減少外部請(qǐng)求頻率、控制代碼執(zhí)行節(jié)奏和提升頁(yè)面加載性能。

如何爭(zhēng)取古騰堡大塊的資產(chǎn) 如何爭(zhēng)取古騰堡大塊的資產(chǎn) Jul 09, 2025 am 12:14 AM

在開發(fā)Gutenberg塊時(shí),正確enqueue資產(chǎn)的方法包括:1.使用register_block_type指定editor_script、editor_style和style的路徑;2.在functions.php或插件中通過(guò)wp_register_script和wp_register_style註冊(cè)資源,並設(shè)置正確的依賴和版本;3.配置構(gòu)建工具輸出合適的模塊格式,並確保路徑一致;4.通過(guò)add_theme_support或enqueue_block_assets控制前端樣式的加載邏輯,確保

如何向用戶添加自定義字段 如何向用戶添加自定義字段 Jul 06, 2025 am 12:18 AM

要添加自定義用戶字段需根據(jù)平臺(tái)選擇擴(kuò)展方式並註意數(shù)據(jù)驗(yàn)證與權(quán)限控制。常見(jiàn)做法包括:1.利用數(shù)據(jù)庫(kù)額外表或鍵值對(duì)結(jié)構(gòu)存儲(chǔ)信息;2.在前端加入輸入框並與後端集成;3.對(duì)敏感數(shù)據(jù)進(jìn)行格式校驗(yàn)和訪問(wèn)權(quán)限限制;4.更新接口及模板以支持新字段展示與編輯,同時(shí)兼顧移動(dòng)端適配和用戶體驗(yàn)。

如何添加自定義重寫規(guī)則 如何添加自定義重寫規(guī)則 Jul 08, 2025 am 12:11 AM

在WordPress中添加自定義重寫規(guī)則的關(guān)鍵在於使用add_rewrite_rule函數(shù)並確保規(guī)則正確生效。 1.使用add_rewrite_rule註冊(cè)規(guī)則,格式為add_rewrite_rule($regex,$redirect,$after),其中$regex是正則表達(dá)式匹配URL,$redirect指定實(shí)際查詢,$after控制規(guī)則位置;2.需通過(guò)add_filter添加自定義查詢變量;3.修改後必須刷新固定鏈接設(shè)置;4.建議將規(guī)則放在'top'以避免衝突;5.可藉助插件查看當(dāng)前規(guī)則便於

See all articles