Browsed by
分类:wordpress

通过nginx防止xmlrpc.php攻击

通过nginx防止xmlrpc.php攻击

最近在博客后台发现有一些ip的访问量特别大,排查nginx日志发现基本都是xmlrpc攻击xmlrpc.php攻击可以绕过使用用户名登陆限制,进行暴力破解。在不想修改wordpress代码的情况下,使用nginx限制是最好的办法。不建议删除xmlrpc.php文件,因为可能造成莫名其妙的错误
  • 方法
nginx直接禁止访问该文件
locatio* /xmlrpc.phdenall;
  • 方法
通过跳转或重定向转移流量,这样可以引流到你希望引流到目标的网址或者i
locatio* /xmlrpc.phproxy_pashttps://www.baidu.com;
阅读全文
Centos升级php5.3到php5.6

Centos升级php5.3到php5.6

在玩wordpress添加插件的时候,发现有的插件必须要php5.5才能支持,原来使用yum安装了php5.3,所以索性升级到php5.6好了,网上找了一下,下面这个方法可以解决我的问题,贴在这里和大家分享一下。

查看并删除原有的php5.

查看原有php的版本查看已经安装的php包可以看到如下原有的安装包全都是5.3.3-38.el6版本的,如果不删除原有的5.3的包,安装php5.6的包的时候会报冲突的错误。删除5.3的包删除后可以确认一下是否已经完成删除结果应该是空。

安装php5.6的包

由于centos 6.*原有的rpm中不包含5.6的包的资源,所以需要先安装导入PHP的安装源然后安装php 5.6相关的包全部安装成功后确认一下结果如下
php56w.x86_64            5.6.27-1.w6    @webtaticphp56w-cli.x86_64        5.6.27-1.w6    @webtaticphp56w-common.x86_64     5.6.27-1.w6    @webtaticphp56w-gd.x86_64         5.6.27-1.w6    @webtaticphp56w-ldap.x86_64       5.6.27-1.w6    @webtaticphp56w-mbstring.x86_64   5.6.27-1.w6    @webtaticphp56w-mysql.x86_64      5.6.27-1.w6    @webtaticphp56w-odbc.x86_64       5.6.27-1.w6    @webtaticphp56w-pdo.x86_64        5.6.27-1.w6    @webtaticphp56w-soap.x86_64       5.6.27-1.w6    @webtaticphp56w-xml.x86_64        5.6.27-1.w6    @webtaticphp56w-xmlrpc.x86_64     5.6.27-1.w6    @webtatic
重启php-fpm:执行:应当显示5.6。ok升级完毕!阅读全文
阿里云Centos快速搭建wordpress

阿里云Centos快速搭建wordpress

今天搞了有一段时间的wordpress,发现最终搭建wordpress还是很简单的,接下来我来说一说我搭建的方法。我是在阿里云centos6.8版本上安装的,装在了美国硅谷的机器上,不过哪的机器不影响,我主要是为了装插件和修改主题方便一些。安装的软件全是基于yum安装,yum安装的版本符合wordpress的要求第一步,我们先了解一下我安装依赖的组件
  • mysql :存储你的文章和一些信息
  • php:wordpress是基于php开发
  • nginx:好多人用apache,我就不用,就是真么任性,不过讲真,apache已经有点落伍了
  • php-fpm:需要在nginx中配置一下,因为nginx本身不支持ph
第二步,我们开始安装和配置依赖组件首先先安装mysql,通过yum安装,yum安装的版本是5.1.73启动mysql服务配置mysql,切换到root用户然后通过sql语句增加用户和创建wordpress所需要的数据库执行完上面的sql语句,可以测试一下用户是否可用弹出输入密码的提示,输入 ...阅读全文