如何在Digital Ocean Ubuntu上停止XML-RPC攻击
我最近启动了一个新的Digital Ocean小滴,上面有5个wordpress网站。由于XML-RPC攻击,它已经下降了很多。我已经尝试了DO所建议的所有内容,但我仍然会失败。
我已经下载了高级访问管理器wordpress插件并禁用了XML-RPC。我还编辑了apache .conf文件,添加了代码
pooled-connection-factory即使我的mysql仍然崩溃了。当我运行grep xmlrpc /var/log/apache2/access.log时,它显示出很多这样的行
123.57.254.142--[21 / Oct / 2018:08:01:18 +0000]“ POST /xmlrpc.php HTTP / 1.1” 400 0“-”“-”
我做错什么了吗?即使我在所有站点上都关闭了XML-RPC,为什么Droplet仍然易受攻击? 非常感谢!
1 个答案:
答案 0 :(得分:0)
1。将此行添加到function.php
add_filter('xmlrpc_enabled','__return_false');
2.prevent使用.htaccess
只需将以下代码粘贴到您的.htaccess文件中:
拒绝,允许 所有人都否认
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?