Pigji.com
美国vps、国外主机评测!

Wordpress博客修改后台登录入口wp-login.php文件,屏蔽对xmlrpc.php访问防止暴力破解攻击!

博客建立了一些时间,某天打开突然发现访问很慢,刷新直接显示“Service Unavailable”什么情况?
查看网站访问日志,发现大量IP在对wp-login.php和mlrpc.php这二个文件进行访问。
估计有人在对wordpress进行后台登录密码进行暴力破解。或者是对wordpress网站下的xmlrpc.php文件通过大量恶意提交POST,不断的重复访问xmlrpc.php文件,形成DDOS攻击,导致网站服务器CPU过高停机,网站无法打开。

解决方案

我们需要修改Wordpress博客的后台默认登录入口wp-login.php,防止被爬虫扫到后有人过来暴力破解后台密码。另外直接禁止恶意IP访问xmlrpc.php文件,避免博客被DDOS攻击。

修改Wordpress后台默认登录入口

首先我们找到网站根目录下的wp-login.php文件,备份一份到本地,然后将文件名更改为一个不容易猜测到的文件名,比如mhoutai.php

1, 使用编辑器打开mhoutai.php文件,将文件里面的所有wp-login.php替换成mhoutai.php.

2, 找到wp-includes目录下的general-template.php文件,使用编辑器打开,将文件里面的所有的wp-login.php替换成mhoutai.php
然后再从general-template.php文件里搜索:

$login_url = site_url( 'mhoutai.php', 'login' );

大概是在385行左右,修改成:

$login_url = site_url('index.php', 'login');

上面这条的含义:每当有人访问默认后台入口时,自动跳转到博客首页index.php文件。也就是说我们只能成你的网址/mhoutai.php这个文件登录呢。
到此,我们已经在Wordpress博客的后台登录入口修改成了 你的网址/mhoutai.php。以后记得通过这个地址访问后台。

再次加强

在主题 functions.php 添加下方的代码:

//后台访问地址修改
add_action('login_enqueue_scripts','login_protection');
function login_protection(){
    if($_GET['site'] != 'pigji.com')header('Location: https://www.pigji.com/');
}

修改完成后,后台的登录地址就会变成

https://www.pigji.com/wp-login.php?site=pigji.com

如果后面没有添加参数,自动跳转到首页。


另外也可以通过安装安全插件 Limit Login Attempts, 启用了该插件后不需要修改什么,当有人连续登陆失败,插件会临时屏蔽登陆 IP 地址。但是WP博客插件装多了影响网站速度,所以还是推荐按前面方法手动修改比较好。

禁止恶意用户访问xmlrpc.php文件

恶意用户通过大量IP重复的对xmlrpc.php文件进行post提交导致网站CPU占用过高,达到DDOS目的。我们可以通过屏蔽甚至删除xmlrpc.php来防止这类行为。但是会有一定影响:
1、博客如果有使用pingback功能的话,屏蔽xmlrpc.php将导致功能无法使用。
2、博客如果有使用JetPack之类的插件,删除xmlrpc.php后将导致网站异常。
但是一般我们都没用以上这些功能。所以可以直接屏蔽XML-RPC(pingback)的功能,在wordpress模板文件中找到模板函数文件functions.php文件,添加以下内容

add_filter('xmlrpc_enabled', '__return_false');

如果是nginx环境,直接通过修改网站配置文件,添加以下内容,达到禁止所有人访问xmlrpc.php文件的目的。

location ~* /xmlrpc.php { 
deny all; 
}

如果是Apache环境,可以通过.htaccess文件添加以下内容来屏蔽对xmlrpc.php文件的访问

<Files xmlrpc.php>
Order Deny,Allow
Deny from all
</Files>

如果以上方法你都不懂,干脆直接删除xmlrpc.php文件吧。
好了,如果有站长想购买国外VPS建立自己的博客网站的话,可以看看本站的VPS优惠资讯:
Spartanhost斯巴达AMD Ryzen VPS评测,高防VPS+回程优化_猪机博客 Spartanhost斯巴达AMD Ryzen VPS评测,高防VPS+回程优化 Spartanhost西雅图机房AMD VPS评测:AMD Ryzen9 3950X/5950X),西雅图机房三网AS4837回程优化,默认10Gbps带宽,去程带ceranetwords20GB/s...阅读全文 Dmit优惠码 美国三网cn2 gia线路 日本vps 香港vps优惠汇总_猪机博客 Dmit优惠码 美国三网cn2 gia线路 日本vps 香港vps优惠汇总 DMIT优惠码最新dmit服务器优惠促销:洛杉矶vps三网回程CN2 GIA线路优化,稳定建站,网络丢包少。香港CN2线路延迟低。日本东京VPS Pro系列为CN2 GIA/联通AS9929/移动CM...阅读全文

站长福利交流群:328620027 Wordpress站长交流群

赞(1)
未经允许不得转载:猪机博客 » Wordpress博客修改后台登录入口wp-login.php文件,屏蔽对xmlrpc.php访问防止暴力破解攻击!

相关推荐

  • 暂无文章

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址