解决 xmlrpc.php 和 wp-login.php 文件被攻击占用资源问题

麦子
麦子
管理员
1304
文章
0
粉丝
运维技术7字数 486阅读1分37秒阅读模式

早上收到朋友的信息,提到他在维护的一个网站打不开。于是我登录服务器看到正常,登录主机商后台重启一下服务器也没有什么问题,但是就网站打不开。于是通过 top 检测服务器,看到CPU占用很大资源,且可以看到 php 进程很大,应该是有文件在不断的访问。

解决 xmlrpc.php 和 wp-login.php 文件被攻击占用资源问题-图片1

如图所示,看到日志某一个固定的IP地址一直在访问xmlrpc.php文件。正常情况下,这个文件也没有多大作用,但是也没有什么影响就没有处理。既然问题在这里,我们如果要临时解决的话,可以屏蔽这个单独的IP。

在对应的.conf 文件中添加:

deny xxx.xxx.xxx.xxx;

就可以完全封堵这个IP(更换自己要屏蔽的IP)。但是这个也不能彻底解决问题,因为他更换IP后岂不是还是一样?于是考虑到这个文件没有用,就屏蔽这个文件吧。

location = /xmlrpc.php {
    deny all;
    access_log off;
    log_not_found off;
    return 444;
}

这样子问题解决,但是看日志,又看到这个IP重新更换访问 wp-login.php 文件。

解决 xmlrpc.php 和 wp-login.php 文件被攻击占用资源问题-图片2

继续封堵这个文件的访问。

  location = /wp-login.php {
    deny all;
    access_log off;
    log_not_found off;
    return 444;
}

但是问题来了,如果你封堵的话,你自己也无法进入后台。那就需要修改后台登入入口,这里可以用到WPS Hide Login插件来更改后台入口地址。

对于插件的安装,我们直接后台搜索安装激活且设置自定义的入口地址,这个地址你自己记住。这样,就不需要我们手工的修改地址,你如果要手工修改其实也可以,但是比较麻烦,后面麦子出一起手动修改WP后台入口地址修改的办法。

投上你的一票
 
  • 本文由 麦子 发表于2026年7月14日 12:07:13
  • 转载请务必保留本文链接:https://www.zhujipingjia.com/disable-xmlrpc-wplogin.html