技术知识分享

宝塔面板WordPress /xmlrpc.php经常被post恶意数据

腾讯云双11活动

小白的pc6a学习分享最近有个困扰,有很多不知道是机器人还是什么垃圾客户端,老是post数据到/xmlrpc.php。百度谷歌了一圈,也没看明白是说啥的。也就能理解个大概,就是发布文章用的。因为小白的pc6a学习分享有备案,一般情况下不会开放投稿的。而且一看这些客户端都是自动发送的,应该都是垃圾文章。果断屏蔽掉这个端口。

简单教程:

打开宝塔网站监控报表插件,查看URI和User-Agent。

宝塔网站监控报表

有很明显的特征就是UA里都带wordpress,那么就比较简单了。

打开Nginx防火墙插件。在post过滤和User-Agent过滤里均添加wordpress规则即可。

然后在到URL黑名单添加/xmlrpc.php。

备注:虽然可以删除/xmlrpc.php这个文件,但是网上很多文章都说删除了有副作用,而且wordpress每次自动升级又会下载回来,还是用宝塔的Nginx防火墙拦截比较方便。

宝塔Nginx防火墙为收费插件,目前宝塔正在做活动。

活动地址:点击进入 宝塔双11拼团活动 

专业版可以免费使用所有付费插件
宝塔 28元半年专业版 ,拼团已成功加入队伍可以直接购买
永久授权
1台:1024 元
3台:2288 元
5台:2588 元
10台:3888 元
20台:4888 元

附一份直接修改nginx设置的方法。

server {
...
location = /xmlrpc.php {       # 这行开始
deny all;
return 444; 
access_log off;                # 这行结束
}
}

将以上代码添加到宝塔面板 – 网站 – 设置 – 配置文件。只需要填入开始和结束行即可。以上代码代表访问/xmlrpc.php,则阻止连接,直接444断开连接,还能省去宽带的开销。

未经允许不得转载:pc6a学习分享 » 宝塔面板WordPress /xmlrpc.php经常被post恶意数据
阿里云服务器11月抢购

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址