你的wordpress也经常被扫描?来看看我怎么解决的吧!

图片[1]-你的wordpress也经常被扫描?来看看我怎么解决的吧!-蜡笔傻新源码

wordpress是世界上最知名的开源博客程序,不论是国内外都有极其多的人使用,但是有很多小白(包括我自己)都经常被某些别有用心的人暴力扫描破解登录,还不知道怎么解决,今天看到邓总提供了几个方案,发出来给大家参考下。

由于最常被扫描的文件是xmlrpc.php这个文件,下面就以这个文件为例。

    1. 通过修改伪静态规则解决

目前主流使用的应该就是阿帕奇和Nginx这两种吧,这两个的伪静态规都分享下。

阿帕奇:RewriteRule ^xmlrpc\.php$ /null.php [L]
Nginx:location /xmlrpc {
rewrite ^/xmlrpc\.php$ /null.php break;
}

 

修改完以上伪静态之后记得要在根目录添加一个null.php的文件,内容为空就行。

打开这个链接是上述自己添加的文件内容。

    1. 通过修改代码的方式解决,这个也比较简单

wp-config.php 最前面添加:

if(strpos($_SERVER['REQUEST_URI'], 'xmlrpc.php') !== false){
$protocol = $_SERVER['SERVER_PROTOCOL'] ?? '';

if(!in_array($protocol, ['HTTP/1.1', 'HTTP/2', 'HTTP/2.0', 'HTTP/3'], true)){
$protocol = 'HTTP/1.0';
}

header("$protocol 403 Forbidden", true, 403);
die;
}

 

    1. 直接删除

这没什么好解释的,就是直接删除,但是后续程序更新的话这个文件还会出现。

这个文件是登录wp客户端的,如果不需要的话可以按照以上教程操作下,有什么疑问的话就在下边留言吧!

内容看完了
© 版权声明
1:本网站名称:蜡笔傻新
2:本站永久网址:https://labishaxin.com/
3:本站部分内容收集于互联网,如果有侵权内容、请联系我们删除,不妥之处,敬请谅解
4:本站一切资源不代表本站立场,并不代表本站赞同其观点和对其真实性负责
5:本站一律禁止以任何方式发布或转载任何违法的相关信息,访客发现请向站长举报
6:本站资源大多存储在云盘,如发现链接失效,请联系我们我们会第一时间更新
点赞14赞赏 分享
评论 抢沙发

请登录后发表评论