通过nginx防止xmlrpc.php攻击
最近在博客后台发现有一些ip的访问量特别大,排查nginx日志发现基本都是xmlrpc攻击xmlrpc.php攻击可以绕过使用用户名登陆限制,进行暴力破解。在不想修改wordpress代码的情况下,使用nginx限制是最好的办法。
不建议删除xmlrpc.php文件,因为可能造成莫名其妙的错误
- 方法
locatio* /xmlrpc.phdenall;
- 方法
locatio* /xmlrpc.phproxy_pashttps://www.baidu.com;
阅读全文