拦截针对wordpress xmlrpc.php文件恶意请求日记

今天,主机吧发现网站打开异常的慢,登陆宝塔后,发现CPU经常占满。

查看网站日志后,发现网站有大量请求xmlrpc.php文件的记录,这是一个xmlrpc.php 是 WordPress 中的一个文件,用于处理 XML-RPC 请求。XML-RPC 是一种远程过程调用(RPC)协议,它使用 XML 来编码其调用和传输过程。在 WordPress 中,/xmlrpc.php 文件允许外部应用程序或服务与 WordPress 网站进行交互,例如,可以允许用户通过外部应用程序发布文章或管理内容。

拦截针对wordpress xmlrpc.php文件恶意请求日记插图

主机吧网站没有外部程序发布过内容,所以这个文件没啥用,一般为了安全,很多WordPress 网站都是禁了xmlrpc.php,不过主机吧怕影响网站其它功能,所以使用了百度云防护进行拦截。

进入防护模板添加访问策略,URI包含xmlrpc.php封禁即可,如下图:

拦截针对wordpress xmlrpc.php文件恶意请求日记插图1

然后再查看访问日志,发现请求少了很多,但是发现还有同样请求,难道是百度云防护拦截漏了?

仔细发现,返回状态301

拦截针对wordpress xmlrpc.php文件恶意请求日记插图2

原来是通过别的子域名过来的,因为主机吧这边子域名都是301跳转至子域名的。

我们只需进入百度云防护子域名配置,把其它子域名的一样开启防护模板即可。

查看请求日志,果然没有了。

拦截针对wordpress xmlrpc.php文件恶意请求日记插图3

这个问题告诉我们,恶意请求是会通过别的子域名301请求进来的,一样会影响服务器稳定性。

拦截针对wordpress xmlrpc.php文件恶意请求日记插图4
百度云防护攻击拦截日志

给TA打赏
共{{data.count}}人
人已打赏
在线客服
主机吧
我们将24小时内回复。
2024-07-13 18:53:18
您好,有任何疑问请与我们联系!
您的工单我们已经收到,我们将会尽快跟您联系!
[QQ客服]
176363189
当幸福来敲门
[小黄]
17307799197
[企业邮箱]
sudu@yunjiasu.cc
取消

选择聊天工具: