你的wordpress也经常被扫描?来看看我怎么解决的吧!

图片[1]-你的wordpress也经常被扫描?来看看我怎么解决的吧!-源码库

wordpress是世界上最知名的开源博客程序,不论是国内外都有极其多的人使用,但是有很多小白(包括我自己)都经常被某些别有用心的人暴力扫描破解登录,还不知道怎么解决,今天看到邓总提供了几个方案,发出来给大家参考下。

由于最常被扫描的文件是xmlrpc.php这个文件,下面就以这个文件为例。

    1. 通过修改伪静态规则解决

目前主流使用的应该就是阿帕奇和Nginx这两种吧,这两个的伪静态规都分享下。

阿帕奇:RewriteRule ^xmlrpc\.php$ /null.php [L]
Nginx:location /xmlrpc {
rewrite ^/xmlrpc\.php$ /null.php break;
}

 

修改完以上伪静态之后记得要在根目录添加一个null.php的文件,内容为空就行。

打开这个链接是上述自己添加的文件内容。

    1. 通过修改代码的方式解决,这个也比较简单

wp-config.php 最前面添加:

if(strpos($_SERVER['REQUEST_URI'], 'xmlrpc.php') !== false){
$protocol = $_SERVER['SERVER_PROTOCOL'] ?? '';

if(!in_array($protocol, ['HTTP/1.1', 'HTTP/2', 'HTTP/2.0', 'HTTP/3'], true)){
$protocol = 'HTTP/1.0';
}

header("$protocol 403 Forbidden", true, 403);
die;
}

 

    1. 直接删除

这没什么好解释的,就是直接删除,但是后续程序更新的话这个文件还会出现。

这个文件是登录wp客户端的,如果不需要的话可以按照以上教程操作下,有什么疑问的话就在下边留言吧!

© 版权声明
1:本网站名称:源码库
2:本站永久网址:www.ymkuz.com
3:本站所有资源来源于用户上传和网络,如有侵权请邮件联系站长!
4:分享目的仅供大家学习和交流,您必须在下载后24小时内删除!
5:本站提供的源码、模板、插件等等其他资源,都不包含技术服务请大家谅解!
6:本站资源售价只是赞助,收取费用仅维持本站的日常运营所需!
7:如有链接无法下载、失效或广告,请联系管理员处理!
8:文章投稿-投诉建议E-mail:yunduanw@qq.com 站长QQ:99767152
THE END
点赞14 分享
评论 抢沙发

请登录后发表评论

    暂无评论内容