如何关闭xmlrpc.php

今天就跟大家聊聊有关如何关闭xmlrpc.php，可能很多人都不太了解，为了让大家更加了解，小编给大家总结了以下内容，希望大家根据这篇文章可以有所收获。

禁用Wordpress的xmlrpc.php文件避免被暴力破解

分析

既然有登录失败记录，那就先尝试用IP代入系统日志进行匹配吧，选个已经记录的IP进行匹配，执行grep命令：

grep "68.66.216.53" access.log

看到日志证实对方使用POST的方式访问了文件/xmlrpc.php

进一步使用命令追查xmlrpc.php文件出现次数，执行grep与wc命令

grep "xmlrpc.php" access.log | wc -l

显示截至到今天晚上，已经被批量探测了57090次了

解决

解决的关键就是屏蔽/禁用xmlrpc.php，为了以防万一可能出现的副作用，我先百度了一下并收集了一些信息：

• 如果网站程序使用pingback功能的话，屏蔽xmlrpc.php将导致功能无法使用

• 使用JetPack之类的插件，再删除xmlrpc.php后将导致网站异常

• 旧版本Wordpress部分组件依赖于xmlrpc.php，删除后将导致一些很奇怪的问题

目前本站在以上3条都不沾边，所以我可以永久解决这个问题。

用rm   -rf   xmlrpc.php命令删除掉xmlrpc.php这个文件，但是不推荐直接删除，因为如果出问题的话没有备份会比较麻烦

用mv命令 移动 这个xmlrpc.php文件(随便重命名)：

mv   xmlrpc.php    xmlrpc.php.sajdAo9ahnf$d9ha90hw9whw

使用chmod命令禁用xmlrpc.php的所有权限：

chmod   000   xmlrpc.php

Apache服务器可以设定参数跳转访问：

<IfModule mod_alias.c> 
Redirect 301 /xmlrpc.php http://baidu.com 
</IfModule>

Nginx服务器可以设定参数禁止访问：

location ~* /xmlrpc.php { 
deny all; 
}

看完上述内容，你们对如何关闭xmlrpc.php有进一步的了解吗？如果还想了解更多知识或者相关内容，请关注亿速云行业资讯频道，感谢大家的支持。