记一次被恶意请求xmlrpc.php文件并防御

前言

搭建网站的朋友都知道网站搭建好了会有一些人恶意请求你服务器的某些文件如xmlrpc.php 导致服务器资源一直处于满载状态,所以有了以下过程。

截图

处理

本来想看看网站有没有新用户注册,结果点错了进入了宝塔面板,就发现了服务器的负载均衡和CPU一直处于满载状态,于是我就去看了日志,就看到了如上图所示情况。

首先我用百度查询IP查询到这是一台香港的云服务器,就知道大概被人恶意攻击了,于是就去百度查询到这个文件是为了恶意破解后台密码。

然后我就去查询解决方法,找到解决方法并把教程放到下方给同样遭遇恶意请求攻击的人。

教程

  1. 宝塔面板 -安全 -系统防火墙 -IP规则 -拉黑IP
  2. 网站目录 -主题目录 -function.php 添加代码:add_filter('xmlrpc_enabled', '__return_false');
  3. 宝塔面板 -网站 -设置 -配置文件 添加如下代码
location ~* /xmlrpc.php {
  proxy_pass https://www.loveuxr.com;
}

结语

本站目前纯靠爱发电,希望各路大神能够收手放过。

 

阅读剩余
THE END