私はXMLRPC.php攻撃で激しく襲われた最新の犠牲者です。私はたくさんのブログからオプションを試しましたが、私のサイトが数時間以上生きているように見えます。WordpressのインストールでXMLRPC攻撃を停止する方法
#Block XMLRPC
location ~* ^/xmlrpc.php$ {
return 403;
}
を追加するために、私のnginxの設定ファイルを編集してこれはつまりxmlrpc.phpにアクセスしようとすると、私のnginxのアクセスログは、より多くの403エラーを示してややようになりまし動作するように見えた -
1:私が試してみました。これによって攻撃が阻止されず、サイトはまだ非常に遅いです。
2 - WPのプラグインをもう使用したくありません。
3 - 私は関数内のすべてのXMLRPCを無効にしようとしませんでしたが、これは次のステップです。
add_filter('xmlrpc_enabled', '__return_false');
4 - 私のサイトは、高速動作を維持するために私のために働いている唯一のものは何かであることではないファイルの名前を変更するに述べたこのテーマに関する20件のブログの記事、の一つ。 xmlrpc.phpの名前をxmlrpc_old.phpに変更したところ、私のサイトは即座に反応しました。関数や設定ファイルでXML-RPCを無効にすると、そのファイルの名前を変更したり削除したりすることはできませんか?違いはなんですか?
5 - 攻撃を阻止するために何が実装できますか?私のサーバー(LEMP)はHAProxyとCloudflareを無料で実行します。
ありがとうございます。
最近では、WPのインストール全体をルート以外のフォルダに置くのがベストです。 roots.ioのスタックのWPの基盤版をチェックしてください - 彼らはあなたのためにあなたのWPをインストールするためにしなければならない小さなことの多くを行います。 – staypuftman