通过nginx防止xmlrpc.php攻击

通过nginx防止xmlrpc.php攻击

最近在博客后台发现有一些ip的访问量特别大,排查nginx日志发现基本都是xmlrpc攻击

 

xmlrpc.php攻击可以绕过使用用户名登陆限制,进行暴力破解。在不想修改wordpress代码的情况下,使用nginx限制是最好的办法。

不建议删除xmlrpc.php文件,因为可能造成莫名其妙的错误

  • 方法1

nginx直接禁止访问该文件

location ~* /xmlrpc.php {
  deny all;
}
  • 方法2

通过跳转或重定向转移流量,这样可以引流到你希望引流到目标的网址或者ip

location ~* /xmlrpc.php {
  proxy_pass https://www.baidu.com;
}

发表评论

电子邮件地址不会被公开。 必填项已用*标注