wordpress wp-cron xmlrpc.php 攻击处理

 

 

早晨八点半打开电脑，博客访问不了，然后访问502Bad，以为是WP版本升级之后的异常，用插件降版本，然后还是不行，然后发现CPU阻塞，1G内存CPU阻塞100%很正常。然后尝试把服务器乱七八糟的都删掉，然后再把测试网站都关停，就留下博客，仍然卡顿。此时此刻完全没有意识到网站被扫描，一直在抱怨服务器配置太低。

 

 

文件异常扫描

作为非技术人员真的心累，毫无头绪。打开服务器网站日志，看到大段扫描这个目录机器人，这是被攻击了，目标主要在两个目录反复扫描攻击，wp-cron xmlrpc.php这两个文件。

XML-RPC就是通过像本地服务一样远程调用另外一台服务器上的服务来完成需求，XML-RPC 就是使用 XML 作为编码格式的 RPC。就是第三方客户端会调用这套接口，对网站实时操作，我也没客户端，果断禁用这个玩意。

一、禁用XML-RPC

1、在当前主题的 functions.php 文件添加下面这行代码就能关闭 xmlrpc.php

//通过 functions.php 函数文件禁用 xmlrpc.php

add_filter('xmlrpc_enabled', '__return_false');

2、打开宝塔面板，找到网站目录，在 WordPress 根目录编辑 wp-config.php 文件

if(strpos($_SERVER['REQUEST_URI'], 'xmlrpc.php') !== false){

$protocol = $_SERVER['SERVER_PROTOCOL'] ?? '';

if(!in_array($protocol, ['HTTP/1.1', 'HTTP/2', 'HTTP/2.0', 'HTTP/3'], true)){

$protocol = 'HTTP/1.0';

}

header("$protocol 403 Forbidden", true, 403);

die;

}

3、服务器打开Nginx，在配置里面放入规则代码

location ~* ^/xmlrpc.php$ {

return 403;

}

4、WPJAM插件禁用

下载安装WPJAM插件，禁用xmlrpc功能，附带一堆没用的都禁用掉。

二、禁用wp-cron

在WP程序根目录wp-config.php添加

define('DISABLE_WP_CRON', true);

三、服务器限制访问

1、宝塔面板软件商店安装Fail2ban防爆破.创建服务，设置限制访问目录。超出次数会被拉黑。

 

 

2、宝塔面板软件商店安装 宝塔防入侵检测，打开检测，异常的会被拉黑。

 

 

3、网站流量限制访问

宝塔面板，网站设置，流量限制。设置并发数量，设置单个IP最大访问数量。异常访问会被限制访问。

结尾：我把能打开的操作都打开了，目前看已经限制掉这些访问的机器人、