防止黑客利用xmlrpc.php对WordPress进行暴力破解攻击
现象:
最近发现有黑客利用利用xmlrpc.php对WordPress进行暴力破解攻击,服务器负载一下就上去了
解决办法:
(1)删除文件xmlrpc.php
(2)封禁ip
首先检查异常, 关键词:xmlrpc.php ,下面的命令可以根据你的需求来调整关键词,其中access.log 为你的HTTP的访问日志文件,可以根据实际情况修改。
执行下面的命令,可以显示所有的IP地址,来进行查看:
cat access.log | grep "xmlrpc.php" | awk '{print $1}' | sort | uniq
确认无误后,执行下面的命令删除:
cat access.log | grep "xmlrpc.php" | awk '{print $1}' | sort | uniq | xargs -n1 -I {} iptables -A INPUT -p tcp --dport 80 -s {}/32 -j DROP
执行完毕后,可以使用如下命令查看封禁结果:
iptables -L注意,上面只是临时封禁,如果重启VPS,将会清空规则。
正文到此结束
热门推荐
相关文章
Loading...
![[HBLOG]公众号](http://www.liuhaihua.cn/img/qrcode_gzh.jpg)
