Wordpress

Wrodpress DDOS /xmlrpc.php

  • January 24, 2016

這就是我的 nginx access.log 在我寫這個時間無窮大時的樣子:

127.0.0.1 - - [19/Jan/2016:00:59:36 -0500] "POST /xmlrpc.php HTTP/1.0" 499 0 "-" "Mozilla/4.0 (compatible: MSIE 7.0; Windows NT 6.0)"

我試圖實施似乎將以下內容插入到我的functions.php文件中的常見修復:

add_filter( 'xmlrpc_methods', 'remove_xmlrpc_pingback_ping' );
 function remove_xmlrpc_pingback_ping( $methods ) {
   unset( $methods['pingback.ping'] );
   return $methods;
} ;

但遺憾的是,上面的程式碼段仍然沒有做任何事情,我的伺服器今天一整天都在這樣做。讓我覺得這個問題很奇怪的是 ip 是 127.0.0.1

目前執行 Ubuntu 14 / Nginx / PHP5 FPM / MariaDB / Varnish

127.0.0.1 當然是內部的。你檢查過你的 cron 工作等嗎?

對於外部 IP 地址,Fail2Ban 是您的解決方案。您在 Fail2Ban 中匹配這樣的日誌行,Fail2Ban 將告訴您的防火牆在您指定的時間內禁止該 IP。

Fail2Ban 對 WordPress 來說可能比單獨使用更有用。它以多種方式使我的伺服器保持清潔。

引用自:https://serverfault.com/questions/750079