转载

防止黑客利用xmlrpc.php对WordPress进行暴力破解攻击

现象: 最近发现有黑客利用利用xmlrpc.php对WordPress进行暴力破解攻击,服务器负载一下就上去了 解决办法: (1)删除文件xmlrpc.php (2)封禁ip 首先检查异常, 关键词:xmlrpc.php ,下面的命令可以根据你的需求来调整关键词,其中access.log 为你的HTTP的访问日志文件,可以根据实际情况修改。 执行下面的命令,可以显示所有的IP地址,来进行查看:
cat access.log | grep "xmlrpc.php" | awk '{print $1}' | sort | uniq
确认无误后,执行下面的命令删除:
cat access.log | grep "xmlrpc.php" | awk '{print $1}' | sort | uniq | xargs -n1 -I {} iptables -A INPUT -p tcp --dport 80 -s {}/32 -j DROP
执行完毕后,可以使用如下命令查看封禁结果:
iptables -L
注意,上面只是临时封禁,如果重启VPS,将会清空规则。
正文到此结束
Loading...